Sicherheitsforscher von Threat-Fabric haben mit "BlackRock" eine neuartige Malware in Android-Systemen entdeckt, mit deren Hilfe Kriminelle Nutzerdaten aus Banking-Apps und vielen weiteren Programmen stehlen können. Dem Bericht der Forscher zufolge sind insgesamt 337 Android-Apps derzeit davon betroffen (via ZDnet.com). Die Malware beruht offenbar auf dem Quellcode der bereits 2019 entdeckten Malware "Xerxes", wurde dabei allerdings um einige Funktionen wie eben dem angesprochenen Datendiebstahl erweitert.
Im Gegensatz zu den Vorgängern können mit BlackRock nicht nur Daten aus Banking-Apps, sondern auch sensible Informationen aus anderen Programmen abgegriffen werden – unter den betroffenen Apps befinden sich den Informationen der Forscher zufolge auch beliebte Dienste wie Facebook, Instagram, Twitter, TikTok, Tinder, Paypal, Outlook, Gmail oder mobile.de. Bei den Banking-Apps sind unter anderem N26, die Commerzbank und Volksbanken Raiffeisenbanken betroffen.
"BlackRock": So kommt die Android-Malware an Nutzerdaten
:fill(fff,true)/www.chip.de%2Fii%2F1%2F2%2F6%2F3%2F0%2F9%2F0%2F7%2F3%2FScreenshot_2020-07-21_BlackRock_-_the_Trojan_that_wanted_to_get_them_all-d85b7a5c89846bb5.png)
Die Installation der Malware geschieht offenbar vorwiegend über gefälschte Google-Updates, die außerhalb des Google Play Store angeboten werden. Bei der Installation fordert die App Zugriffsrechte für die Android-Bedienungshilfen an; werden diese gewährt, erteilt sich die Malware im Stillen weitere Berechtigungen. Gleichzeitig sorgt sie dafür, dass sie von der Übersicht der installierten Apps verschwindet, um gar nicht erst aufgespürt zu werden.
Kritisch wird es für den Nutzer, wenn er im Anschluss eine der betroffenen Apps startet – statt dem Menü von Facebook und Co. wird dem User dann ein Fake-Interface angezeigt, das bei Bestätigung Nutzerdaten abgreift, bevor die echte App gestartet wird. Obwohl BlackRock bisher offenbar nur über Fake-Updates von Drittanbietern auf die Nutzer-Smartphones kommt, warnt Threat-Fabric davor, dass die Kriminellen es auch in den offiziellen Play Store schaffen könnten.
Wie die Forscher herausfanden, kann die Malware auf den Nutzergeräten einigen Schaden anrichten: BlackRock versendet etwa massenhaft SMS-Nachrichten an zahllose andere Nutzer, startet ungefragt bestimmte Apps oder Push-Nachrichten und kann Antivirus-Apps dahingehend manipulieren, dass diese nicht mehr funktionieren.
Im Google Play Store ist die Malware bislang offenbar noch nicht gelandet oder wurde zumindest noch nicht entdeckt; allerdings geht ZDNet davon aus, dass sich dies früher oder später ändern wird. Um sich möglichst ideal vor Gefahren für Ihr Smartphone zu schützen, sollten Sie Apps stets nur aus vertrauenswürdigen Quellen installieren; des Weiteren kann die Installation eines Smartphone-Virenscanners dabei helfen, gefährliche Schadsoftware frühzeitig zu erkennen.
Gute Sicherheits-Software: Auch auf dem Smartphone wichtig
Bereits 2016 wurde erstmals mehr mobiler als stationärer Traffic gemessen – ein Trend, der bis heute anhält und sich mit den kommenden Jahren wohl weiter verstärkt. Doch je stärker die Mobilgeräte für Verbraucher in den Fokus rücken, desto interessanter wird für Cyber-Kriminelle die Entwicklung von betrügerischer Software, da die potenzielle Zielgruppe mit jedem Tag größer wird.
Starker Virenschutz aus Deutschland (Anzeige)
-
Quelle: Avira Avira Antivirus für alle Geräte Ob Android, iOS, Windows oder Mac: Avira bietet für jede Plattform die passende Antivirus-Lösung. Von der kostenlosen App bis hin zum Premiumpaket mit vollständigem Online-Schutz.
:fill(fff,true)/www.chip.de%2Fii%2F1%2F2%2F6%2F3%2F1%2F0%2F4%2F3%2F5%2FAvira_Antivirus_Boxshots_Virenschutz_Software-5c9a6f7cca057f3b.jpg)
August 17, 2020 at 09:07PM
https://ift.tt/316ieXz
Als Google-Update getarnt: Gefährliche Android-Malware stiehlt Daten und Passwörter - so schützen Sie sich - CHIP Online Deutschland
https://ift.tt/31AF6z2
Android
No comments:
Post a Comment