Wie Hacker eine Android-App dazu zwangen, Passwörter zu stehlen, die 300.000 Mal heruntergeladen wurde

Wie Hacker eine Android-App dazu zwangen, Passwörter zu stehlen, die 300.000 Mal heruntergeladen wurde

Das Cybersicherheitsunternehmen ThreatFabric blickt auf eine massive Kampagne bösartiger Apps zurück, darunter Malware, die Passwörter und andere persönliche Daten stiehlt.

Ein Bericht des Cybersicherheitsunternehmens ThreatFabric ergab, dass mehr als 300.000 Android-Benutzer schädliche Apps installiert haben, um ihre Bankdaten zu stehlen. Während die schädlichen Apps von Google entfernt und deaktiviert wurden, haben die Entwickler einzigartige Methoden verwendet, um Benutzern Malware bereitzustellen, die jeder kennen sollte.

Die Hacker verwendeten verschiedene Arten von Malware.

Der ThreatFabric-Bericht erwähnt nur eine kleine Anzahl solcher Schad-Apps, die Liste umfasst jedoch QR-Code-Scanner, PDF-Scanner, Trainings-Tracking-Apps und Kryptografie-Apps. Im Gegensatz zu anderen bösartigen Anwendungen, die ihre Funktionalität fälschlicherweise bewerben, funktionieren die meisten Anwendungen, an denen wir heute interessiert sind, wie angegeben einwandfrei. Tatsächlich geschah alles im Hintergrund, die Anwendungen stahlen Passwörter und viele andere wichtige persönliche Daten.

Die Forscher klassifizierten Apps entsprechend der von ihnen verwendeten Malware in vier Haupt-„Familien“:

  • Anatsa: Die größte der vier Familien mit insgesamt über 200.000 Downloads nutzte den Banking-Trojaner Anatsa. Dabei werden Screenshots von Android-Eingabehilfen verwendet, um Benutzernamen, Passwörter und andere persönliche Daten zu stehlen.
  • Alien: Die am zweithäufigsten heruntergeladene App-Familie war Alien mit über 95.000 installierten Geräten. Alien fängt Zwei-Faktor-Authentifizierungscodes ab, die dann von Hackern verwendet werden, um auf das Bankkonto des Benutzers zuzugreifen.
  • Hydra und Ermak: Die letzten beiden Familien sind die Familien Hydra und Ermak, die mit der Cyberkriminellengruppe Brunnhilde verbunden sind. Die Gruppe nutzte Schadsoftware, um aus der Ferne auf das Gerät eines Benutzers zuzugreifen und dessen Bankdaten abzurufen. Der ThreatFabric-Bericht besagt, dass Hydra und Ermac über 15.000 Downloads haben.

Wie diese Malware-Familien die Sicherheitsmaßnahmen von Google überwinden könnten

ThreatFabric meldete diese Apps an Google, das sie umgehend aus seinem Play Store entfernte und auf den Geräten, auf denen sie installiert waren, deaktivierte. Das eigentliche Problem bleibt jedoch, wie es den Hackern gelang, die Schadsoftware in den Apps zu verstecken.

Normalerweise fängt der Play Store Apps ab, die Schadcode enthalten, und entfernt sie. In den Fällen, die uns heute interessieren, war die Malware jedoch nicht in den ersten Downloads enthalten, sondern wurde durch ein Update hinzugefügt, das Benutzer installieren mussten, um die Anwendungen weiterhin nutzen zu können. Mit dieser Methode können Entwickler ihre Apps einreichen, ohne die Erkennungssysteme von Google auszulösen. Und da diese Anwendungen wie behauptet einwandfrei funktionierten, konnten Nutzer kaum etwas vermuten. Es gab jedoch mehrere Anzeichen für Aktualisierungen,

So schützen Sie Ihr Android-Gerät vor Malware

Sie können eine Reihe von Maßnahmen ergreifen, um die Sicherheit Ihres Geräts zu gewährleisten und die Installation solcher Malware zu vermeiden. Achten Sie zunächst genau darauf, nach welchen Berechtigungen die App fragt – nicht nur bei der ersten Installation, sondern bei jedem Start oder Update. Deinstallieren Sie die App und melden Sie sie, wenn Sie nach etwas Verdächtigem oder Unnötigem fragt. Es gibt beispielsweise keinen Grund, warum eine QR-Code-Scan-App auf Ihre Barrierefreiheitsdienste zugreifen sollte.

Installieren Sie außerdem Updates nur direkt aus dem Google Play Store. Wenn eine App angibt, dass sie ein Flash-Update benötigt, diese aber nicht im Play Store verfügbar ist, ist das Update möglicherweise illegal. Das Gleiche gilt für Anfragen zum Herunterladen von Inhalten außerhalb des Play Store. Es ist nur dann sicher, eine App auf diese Weise herunterzuladen und zu installieren, wenn Sie selbst die APK-Datei von einer vertrauenswürdigen Quelle wie APK Mirror oder dem XDA Dev-Forum herunterladen. Und vergessen Sie nicht, die App vor dem Herunterladen zu überprüfen, auch wenn sie bei Google Play verfügbar ist, da Hacker mit gefälschten Kommentaren die Legitimität der App untergraben können.

Diese verschiedenen Gewohnheiten schützen Sie möglicherweise nicht vollständig vor potenzieller Malware, wenn sie mit anderen Cybersicherheitspraktiken wie Einmalkennwörtern, einem sicheren verschlüsselten Kennwortmanager, Zwei-Faktor-Authentifizierung und Apps kombiniert werden. Mit einem sicheren Anti-Malware- und Virenschutz sind Sie gut vor Hackern und ihren bösartigen Anwendungen geschützt.

News
admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Steve Ballmers „Abschiedsgeschenk“ als Microsoft-CEO: der Versuch, Cortana „Bingo“ zu nennen
Die Studie ergab, dass die Annahme von Kryptowährungszahlungen Unternehmen einen klaren Wettbewerbsvorteil verschafft.
So streamen Sie UFC Fight Pass auf einem Android, FireTV, Apple TV oder Smart TV

So streamen Sie UFC Fight Pass auf einem Android, FireTV, Apple TV oder Smart TV

  • 13 Jun 2023
  • 167
Die 7 besten kostenlosen Android-Emulatoren für Mac OS zum Ausführen von Android-Anwendungen

Die 7 besten kostenlosen Android-Emulatoren für Mac OS zum Ausführen von Android-Anwendungen

  • 24 Mai 2023
  • 159
Die 5 besten Android-Apps zur Gewichtsreduktion im Jahr 2023

Die 5 besten Android-Apps zur Gewichtsreduktion im Jahr 2023

  • 24 Mai 2023
  • 182