Ein Forscherteam hat Malware gefunden, die, sobald sie auf einem Computer installiert ist Android-Gerät, kann automatisch Benutzerdaten wie Fotos, Passwörter und Chats stehlen. Es handelt sich um eine neue Variante von MoqHao (auch als Wroba und XLoader bezeichnet), einer bekannten Android-Malware-Familie. Kürzlich stellte das McAfee Mobile Research Team fest, dass MoqHao damit begonnen hat, diese „neue gefährliche“ Variante über SMS-Links zu verbreiten.
Was macht diese Malware gefährlich?
Dem Bericht zufolge verschicken die Hacker einen Link zum Download der Schad-App per SMS. Während eine typische MoqHao-Malware erfordert, dass Benutzer die App installieren und starten, erfordert diese Variante nur wenig Ausführung seitens des Benutzers. Wenn die App installiert ist, werden die böswilligen Aktivitäten der Hacker automatisch gestartet.
Die Malware tarnt sich als „Chrome“ und kann Android-Benutzer dazu verleiten, die App herunterzuladen. Nach dem Herunterladen fordert die Malware Benutzer auf, sich selbst als Standard-SMS-App festzulegen, mit Eingabeaufforderungen in verschiedenen Sprachen wie Hindi, Englisch, Französisch, Japanisch und Deutsch.
„Außerdem deuten die unterschiedlichen Sprachen, die in den mit diesem Verhalten verbundenen Texten verwendet werden, darauf hin, dass sie neben Japan auch Südkorea, Frankreich, Deutschland und Indien im Visier haben“, sagte McAfee.
Wie diese Malware funktioniert
Die Hacker nutzen Social-Engineering-Techniken, um Benutzer davon zu überzeugen, diese schädliche App als Standard-App festzulegen. Sie zeigen Nachrichten genauso an, wie eine legitime App blinken würde. Diese Nachricht ist gefälscht und wird verwendet, um Benutzern vorzutäuschen, dass sie eine legitime App heruntergeladen haben.
So erkennen Sie Schadsoftware Chrome-App
Diese App hat ein kursives „r“ und fordert Benutzer auf, die App immer im Hintergrund laufen zu lassen. Google Chrome fragt nicht nach einer solchen Erlaubnis. Darüber hinaus ist jeder Link, der per SMS eingeht, ein Warnsignal und darf nicht angeklickt werden.
McAfee sagte, dass das Unternehmen diese Technik bereits an Google gemeldet habe und dass das Unternehmen „bereits an der Implementierung von Abhilfemaßnahmen arbeite, um diese Art der automatischen Ausführung in einer zukünftigen Android-Version zu verhindern“.
Die Google Chrome-App kann im Google Play Store heruntergeladen werden. Benutzern wird empfohlen, alle Apps aus dem offiziellen Store herunterzuladen. Android-Benutzer werden durch Google Play Protect geschützt, das auf Android-Geräten mit Google Play Services standardmäßig aktiviert ist.
Was macht diese Malware gefährlich?
Dem Bericht zufolge verschicken die Hacker einen Link zum Download der Schad-App per SMS. Während eine typische MoqHao-Malware erfordert, dass Benutzer die App installieren und starten, erfordert diese Variante nur wenig Ausführung seitens des Benutzers. Wenn die App installiert ist, werden die böswilligen Aktivitäten der Hacker automatisch gestartet.
Die Malware tarnt sich als „Chrome“ und kann Android-Benutzer dazu verleiten, die App herunterzuladen. Nach dem Herunterladen fordert die Malware Benutzer auf, sich selbst als Standard-SMS-App festzulegen, mit Eingabeaufforderungen in verschiedenen Sprachen wie Hindi, Englisch, Französisch, Japanisch und Deutsch.
„Außerdem deuten die unterschiedlichen Sprachen, die in den mit diesem Verhalten verbundenen Texten verwendet werden, darauf hin, dass sie neben Japan auch Südkorea, Frankreich, Deutschland und Indien im Visier haben“, sagte McAfee.
Wie diese Malware funktioniert
Die Hacker nutzen Social-Engineering-Techniken, um Benutzer davon zu überzeugen, diese schädliche App als Standard-App festzulegen. Sie zeigen Nachrichten genauso an, wie eine legitime App blinken würde. Diese Nachricht ist gefälscht und wird verwendet, um Benutzern vorzutäuschen, dass sie eine legitime App heruntergeladen haben.
So erkennen Sie Schadsoftware Chrome-App
Diese App hat ein kursives „r“ und fordert Benutzer auf, die App immer im Hintergrund laufen zu lassen. Google Chrome fragt nicht nach einer solchen Erlaubnis. Darüber hinaus ist jeder Link, der per SMS eingeht, ein Warnsignal und darf nicht angeklickt werden.
McAfee sagte, dass das Unternehmen diese Technik bereits an Google gemeldet habe und dass das Unternehmen „bereits an der Implementierung von Abhilfemaßnahmen arbeite, um diese Art der automatischen Ausführung in einer zukünftigen Android-Version zu verhindern“.
Die Google Chrome-App kann im Google Play Store heruntergeladen werden. Benutzern wird empfohlen, alle Apps aus dem offiziellen Store herunterzuladen. Android-Benutzer werden durch Google Play Protect geschützt, das auf Android-Geräten mit Google Play Services standardmäßig aktiviert ist.