Das Problem von gefährlich und bösartig Apps im Google Play Store weigert sich einfach, zu verschwinden. Google hat starke Abwehrmechanismen eingerichtet und das Bewusstsein der Nutzer geschärft, doch Angreifer finden weiterhin Wege, Apps zu infizieren. Ein aktueller Bericht einer Cybersicherheitsfirma Bedrohungsgewebeein neues Bankformular namens Sharkbot hat Apps infiziert, die sich auswirken könnten Android Benutzer in vielen Ländern.
„Dies ist nicht das erste Mal, dass sich ein Sharkbot-Dropper in den offiziellen Google Store schleicht, aber dieses Mal haben die Autoren ihr Bestes getan, um die böswilligen Absichten des Droppers zu verbergen“, heißt es in einem Blogbeitrag von Threat Fabric. Dem Bericht zufolge kommt die Malware getarnt als App zur Berechnung der Steuergesetzgebung in Italien, die auf italienische Benutzer abzielt. Die fragliche App ist Code Fiscale. „Um sicherzustellen, dass der Dropper auf einem echten Zielgerät gestartet wird, erhält die App das SIM-Land und vergleicht es mit „es“ (Italien): Wenn es nicht übereinstimmt, werden keine böswilligen Aktivitäten durchgeführt.
Die andere App, die Sharkbot verwendet, ist der Dateimanager. Threat Fabric sagt, die „Malware ist so konfiguriert, dass sie die Sharkbot-Nutzdaten nur an italienische Benutzer verteilt, während der andere Dropper „File Manager“ Italien und Großbritannien in seiner Konfiguration hat.“
Ein weiterer Banking-Trojaner, der die Runde macht, ist Vultur. „Vultur ist ein Android-Banking-Trojaner, der sich darauf spezialisiert hat, mit seinen Screen-Streaming-Funktionen personenbezogene Daten von infizierten Geräten zu stehlen“, heißt es in dem Bericht von Threat Fabric. ThreatFabric entdeckte drei neue Dropper im Google Play Store, die zwischen 1.000 und 100.000 Installationen aufweisen.
Laut Threat Fabric war der Trojaner Vultur in den letzten Monaten sehr aktiv und erfolgreich und hat mehr als 100.000 potenzielle Betrugsopfer erreicht. „Basierend auf unseren Recherchen und Ermittlungen konzentrierte sich die größte Kampagne, die wir beobachtet haben, zusätzlich zu Kryptowallets, die schon immer auf der Zielliste standen, auf Großbritannien und die Niederlande, während die beiden kleineren und neueren nach Deutschland, Frankreich und Italien wechselten.“
Die fünf Apps, die Android-Benutzer in einigen Ländern möglicherweise löschen müssen, sind:
„Dies ist nicht das erste Mal, dass sich ein Sharkbot-Dropper in den offiziellen Google Store schleicht, aber dieses Mal haben die Autoren ihr Bestes getan, um die böswilligen Absichten des Droppers zu verbergen“, heißt es in einem Blogbeitrag von Threat Fabric. Dem Bericht zufolge kommt die Malware getarnt als App zur Berechnung der Steuergesetzgebung in Italien, die auf italienische Benutzer abzielt. Die fragliche App ist Code Fiscale. „Um sicherzustellen, dass der Dropper auf einem echten Zielgerät gestartet wird, erhält die App das SIM-Land und vergleicht es mit „es“ (Italien): Wenn es nicht übereinstimmt, werden keine böswilligen Aktivitäten durchgeführt.
Die andere App, die Sharkbot verwendet, ist der Dateimanager. Threat Fabric sagt, die „Malware ist so konfiguriert, dass sie die Sharkbot-Nutzdaten nur an italienische Benutzer verteilt, während der andere Dropper „File Manager“ Italien und Großbritannien in seiner Konfiguration hat.“
Ein weiterer Banking-Trojaner, der die Runde macht, ist Vultur. „Vultur ist ein Android-Banking-Trojaner, der sich darauf spezialisiert hat, mit seinen Screen-Streaming-Funktionen personenbezogene Daten von infizierten Geräten zu stehlen“, heißt es in dem Bericht von Threat Fabric. ThreatFabric entdeckte drei neue Dropper im Google Play Store, die zwischen 1.000 und 100.000 Installationen aufweisen.
Laut Threat Fabric war der Trojaner Vultur in den letzten Monaten sehr aktiv und erfolgreich und hat mehr als 100.000 potenzielle Betrugsopfer erreicht. „Basierend auf unseren Recherchen und Ermittlungen konzentrierte sich die größte Kampagne, die wir beobachtet haben, zusätzlich zu Kryptowallets, die schon immer auf der Zielliste standen, auf Großbritannien und die Niederlande, während die beiden kleineren und neueren nach Deutschland, Frankreich und Italien wechselten.“
Die fünf Apps, die Android-Benutzer in einigen Ländern möglicherweise löschen müssen, sind:
- Stellen Sie Audio, Bilder und Videos wieder her
- Codice Fiscale 2022
- Zetter-Authentifizierung
- Dateimanager Small, Lite
- Meine Finanzen Tracker