Wenn Sie ein Android-Telefon verwenden, müssen Sie beim Herunterladen von Apps vorsichtiger sein. Forscher fanden heraus, dass mehr als 300.000 Benutzer etwas heruntergeladen haben, das sich als Bank-Trojaner-Malware herausstellte, nachdem es ihr gelungen war, die Sicherheit von zu umgehen Google Play Store.
Mehrere häufig heruntergeladene Apps sind Tarnkappen für vier verschiedene Formen von Malware, eine davon ist die die Bankkonto- und Passwortdaten der Benutzer erfassen und die Informationen an senden kann Hacker.
Mehr sehen
Alarm: DIESE giftige Pflanze brachte einen jungen Mann ins Krankenhaus
Google entwickelt KI-Tool, um Journalisten bei… zu helfen
Forscher von ThreatFabric fanden heraus, dass gängige Anwendungen wie QR-Code-Leser Dokumentenscanner, Fitness-Tracker und Handelsplattformen für Kryptowährungen sind es nicht immer echt.
Hackern ist es gelungen, schädliche Versionen dieser Apps zu erstellen, die genauso harmlos aussehen wie die echten. Und damit die Nutzer keinen Verdacht schöpfen, bewerben diese Apps ihr Angebot möglichst attraktiv. Überzeugt durch diese Werbung werden Benutzer nach dem Herunterladen dieser Apps Opfer von Hackern.
Einige dieser Apps sind:
- Zwei-Faktor-Authentifikator
- Schutzwache
- QR CreatorScanner
- Master-Scanner live
- QR-Scanner 2021
- PDF-Dokumentenscanner – In PDF scannen
- PDF-Dokumentenscanner
- QR-Scanner
- CryptoTracker
- Fitnessstudio- und Fitnesstrainer
Laut Forschern nutzen Hacker vier verschiedene Formen von Malware, um persönliche Daten von Benutzern zu stehlen. Jede Schadsoftware bleibt inaktiv, es sei denn, die Anwendung, die sie enthält, wird in der Anwendung installiert.
Unmittelbar nach Abschluss der Installation umgeht die Malware zunächst die Sicherheitserkennungen des Google Play Store. Dadurch wird sichergestellt, dass sowohl die App als auch die Malware ihre Aufgaben ausführen, ohne das Telefon zu scannen.
Die häufigste Schadsoftware der vier heißt Anatsa und wurde laut Forschern von mehr als 200.000 Android-Nutzern heruntergeladen. Er wird als „fortgeschrittener“ Banking-Trojaner bezeichnet, da er Benutzernamen und Passwörter für die Internetbanking-Dienste eines Benutzers stehlen kann.
Darüber hinaus kann Anatsa auch die Protokollierung der Barrierefreiheit auf dem Telefon aktivieren, sodass alles, was auf dem Telefonbildschirm passiert, erfasst wird. Die Hacker installierten außerdem einen Keylogger auf dem Trojanischen Pferd, um alle Informationen aufzuzeichnen, die der Benutzer in das Telefon eingibt, beispielsweise Passwörter.