Bei fiesen Angriffen ist es Hackern gelungen, Passwörter und sogar Finanzdaten im großen Stil zu entwenden. Betroffen von dem Betrug sind 337 Android-Apps aus diversen Kategroein. Dazu zählen Finanz-Apps, aber auch beleibte Social-Media-Anwendungen. Online-Banking-Betrug: Durch diesen Trick ist dein Geld schnell weg Auch beim Online-Banking musst du dich auf Betrug gefasst machen.
Eine Masche ist dabei besonders dreist, weil du sie vielleicht gar nicht bemerkst oder erst, wenn es zu spät ist.
Android-Apps werden Ziel einer perfiden Masche
Eine hinterhältige Android-Malware ermöglichte es, sensible Daten von ahnungslosen Usern zu stehlen. Die Angreifer nutzten für den Angriff eine perfide Schadsoftware namens „BlackRock“, die nun bei weit mehr als 300 Android-Apps nachgewiesen wurde.
Die Hintermänner der Schadsoftware haben die Android-Malware wohl auf Grundlage des Quellcodes der früheren Malware Xerxes entwickelt und noch weitere Funktionen hinzugefügt. Das Ziel ist es, vor allem Anmeldedaten zu stehlen und Nutzer dazuzubringen, ihre Daten in gefälschte Overlay-Fenster einzugeben.
So funktioniert die Android-Malware
Auf ein Smartphone gelangt die Android-Malware durch den Download einer verseuchten Android-App. Sobald die Malware eine Interaktion mit einer legitimen App erkennt, zeigt sie ein Overlay-Fenster an, welches optisch kaum vom Original zu unterscheiden ist. Wenn der User dann seine Daten eingibt, werden diese direkt an die Cyberkriminellen weitergeleitet. Die gefälschten Apps imitieren also das Design der echten Anwendung und bewegen die User dazu, ihre Daten unbedacht einzutippen.
Betroffen sind beliebte Android-Apps aus dem Finanzsektor, aber auch Social-Media- und Kommunikations-Apps sowie Dating-, Lifestyle-, Nachrichten- und Produktivitäts-Anwendungen. Zu den betroffenen Android-Apps gehören laut den Forschern, die „BlackRock“ ausfindig gemacht haben, unter anderem:
- Tinder
- TikTok
- Outlook
- Gmail
- mobile.de
- PayPal
- N26 (Banking-App)
- Commerzbank
- Volksbanken Raiffeisenbanken
Bei der Installation einer der betroffenen Android-Apps werden Berechtigungen eingefordert, wie zum Beispiel die Android-Bedienhilfe, die es der App erlaubt, Aktionen im Namen des Nutzers (ohne dessen Wissen!) auszuführen. Außerdem erteilt man durch die Erlaubnis der Schadsoftware „BlackRock“ das Recht, SMS abzufangen, SMS zu verschicken, bestimmte Apps auszuführen, die Tastatureingabe zu überwachen und Sicherheitsanwendungen zu überwachen, wie bei ZDNet berichtet wird.
Augen auf beim Downlaod
Die Android-Malware wurde noch nicht im offiziellen Google Play Store ausfindig gemacht. Sie verbreitet sich wahrscheinlich über gefälschte Google-Update-Pakete, die von Drittanbietern kommen. Darum lautet die Devise: Augen auf beim Download und niemals unnötige Berechtigungen erteilen. Die Malware in den Android-Apps wurde vom Sicherheitsanbieter ThreatFabric entdeckt und analysiert.
Dieser fiese Trick beim Online-Banking bringt dich um dein Geld. Aber es gibt Methoden, mit denen du dich gegen Angriffe schützen kannst. Und dieses Programm zeigt dir, ob eine deiner Android-Apps dich trackt.