NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Bösartige Apps im Google Play Store: "BatterySaverMobi" und "Currency Converter" verbreiten Banking-Malware

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Bösartige Apps im Google Play Store: "BatterySaverMobi" und "Currency Converter" verbreiten Banking-Malware

      Vorsicht vor den Apps "BatterySaverMobi" und "Currency Converter": Im Google Play Store kamen sie als nützliche Tools daher, nach dem Download verbreiteten sie allerdings schädliche Trojaner, die Bankdaten ausspähen.
      Wer die Apps "BatterySaverMobi" oder "Currency Converter" heruntergeladen und installiert hat, hat damit sein Gerät mit einem Trojaner infiziert. Die gute Nachricht: Die Apps sind im Google Play Store nicht mehr verfügbar.
      Sicherheitsforscher von Trend Micro hatten am 17. Januar aufgedeckt , dass die als nützliche Tools getarnten Programme nach ihrem Download schlimme Schäden auf Android-Smartphones anrichten. Google reagierte und nahm die Apps aus dem Angebot. Mehr als 5.000 Nutzer hatten sich zuvor die Akku-Spar-App heruntergeladen.
      Die Programme verteilten nach ihrem Download den Online-Banking-Trojaner Anubis auf dem Smartphone. Die Malware verbreitete sich allerdings erst, nachdem die Bewegungsdaten des Geräts und des Nutzers analysiert wurden. Zweck dieser Analyse: Die Apps nutzen die Daten, um ihre Entdeckung zu verhindern.
      Bewegungsdaten: So tricksen die Apps Virenforscher aus
      Die Malware wird nur dann aktiv, wenn sich der Nutzer und sein Gerät bewegen. Dahinter steckt eine perfide Strategie.
      Häufig werden neue Apps von Virenforschern zunächst in einer sogenannten Sandbox (dt. Sandkasten) überprüft, einer isolierten Testumgebung.
      Die Entwickler der Malware gingen davon aus, dass in der Sandbox keine Bewegungsdaten erfasst werden und stellen sich in der Zeit tot, in der keine Bewegung erfolgt.
      Beispielsweise hat sich Google Chrome komplett der Sandbox-Technologie verschrieben. Der Browser ist vom System abgeschottet. Im Falle eines bösartigen Angriffs ist dieser auf den Browser beschränkt - und das System kann weit schwerer angegriffen werden.
      Anubis: Banking-Malware späht Kontodaten aus
      Im Fall von Anubis sollten Bankdaten ausgespäht werden. Wenn der Schadcode ausgeführt wird, wird der Smartphone-Besitzer aufgefordert, ein gefälschtes System-Update herunterzuladen und zu installieren.
      Wer dieser Anweisung folgt, bekommt den Trojaner Anubis mitgeliefert, der Zugriff auf auf die Bedienungshilfen verlangt, um dadurch Kontoinformationen abzugreifen.
      "Unsere Daten zeigen, dass die jüngste Version von Anubis in 93 Ländern verteilt wurde und die Nutzer von 377 verschiedenen Finanz-Apps angreift", informierte Trend Micro. Neben den Bankdaten späht Anubis auch Adresslisten und Standortdaten aus, kann SMS verschicken, auf den externen Speicher zugreifen und Anrufe tätigen.
      Tipp: Misstrauen Sie jeder App, die nach Ihren Bankdaten fragt. Stellen Sie vor der Angabe sicher, dass es sich um eine von der betreffenden Bank legitimierte App handelt.

      Quelle: web.de


      Mia san Mia und Mia san Tripel