Android-Banking-Trojaner: Diese Malware verbreitenden Apps gaben sich als Dienstprogramme aus, um Benutzerdaten zu stehlen

Soul Hackers 2 Erscheinungsdatum Ankuendigungstrailer enthuellt

Eine neue Reihe von gefährlichen Android Apps gelang es, die Sicherheit von Google zu umgehen, um ihren Weg in den Play Store zu finden. Experten haben davor gewarnt, dass sich diese mit Malware beladenen Apps als Dienstprogramme tarnten und in der Lage waren, insgesamt über zehntausend Downloads zu verwalten, bevor sie vom Technologieriesen entfernt wurden. Laut einem Bericht von Computer piepstCybersicherheitsforscher bei Bitdefender konnten vier solcher Apps entdecken: „FileVoyager“, „X-File Manager“, „LiteCleaner M“ und „PhoneAID“, ReinigerBooster 2,6”.
Warum diese Apps gefährlich waren
Laut dem Bericht verteilten diese Apps ein Bankgeschäft Trojaner Malware benannt Haibot und konnten mindestens 16.000 kumulierte Downloads verwalten. Diese Apps konnten sich als Telefonreinigungs- und Dateiverwaltungs-Apps tarnen. Die Forscher schlugen sogar vor, dass Angreifer durch die Identität von Utility-Apps hofften, dass Benutzer nicht misstrauisch werden, wenn diese Apps nach verschiedenen Berechtigungen fragen würden.

Wie funktioniert Sharkbot?
Der Bericht erwähnt, dass Sharkbot mehrere Berechtigungen benötigt, um andere Apps zu kontrollieren und sensible Bankdaten zu stehlen. Diese Malware übernimmt die Kontrolle über legitime Banking-Apps und der Trojaner kann Anmeldedaten stehlen, wenn sich Benutzer bei der App anmelden.
Wie es diesen Apps gelang, die Sicherheit von Google zu umgehen
Diese Apps konnten die Sicherheitsüberprüfungen von Google umgehen, da sie die Malware-Payload bei der Installation nicht lieferten, heißt es in dem Bericht. Der Trojaner wurde später eingesetzt, als die Angreifer ein Update für diese Apps auslösten.
Regionen, auf die die Malware abzielt
Der Bericht behauptet, dass die meisten Opfer Menschen mit Wohnsitz in Großbritannien und Italien waren. Die Forscher beobachteten jedoch auch, dass die Angreifer auch Bankkonten von Nutzern im Iran und in Deutschland ins Visier nahmen.
So schützen Sie sich vor diesen Apps
Google hat diese Apps bereits aus dem Play Store entfernt. Einige Benutzer haben die Apps jedoch möglicherweise immer noch auf ihre Geräte heruntergeladen, was riskant sein kann. Benutzer, die diese Apps installiert hatten, müssen diese Apps löschen und die Passwörter ihrer Bankkonten ändern, um die Bedrohung durch cyberkriminelle Aktivitäten, die von den Apps ausgeht, zu mindern.
Sie können eine Android-Antiviren-App installieren und den Play Protect-Dienst aktiviert lassen, um sich vor solchen Angriffen zu schützen.

toi-tech