Briten mit Android-Smartphones und -Tablets werden gebeten, nach gefälschten Software-Updates Ausschau zu halten, die Passwörter und Finanzinformationen enthalten und sogar Kriminellen die Kontrolle über ihre Geräte ermöglichen könnten.
Das Computersicherheitsunternehmen McAfee hat gewarnt, dass es im Google Play Store eine Flut von Malware-Trojanern entdeckt hat, die ursprünglich aus Brasilien stammen, und versucht, Benutzer zum Herunterladen in die Irre zu führen.
In Großbritannien, wo Telefone mit dem Android-Betriebssystem fast die Hälfte des Marktes ausmachen, wurde auch gesagt, dass die Leute auf der Hut sein sollen.
Das Cybersecurity-Unternehmen McAfee warnt vor ausgeklügelten Banking-Trojanern, die Android-Smartphone-Benutzer angreifen
Laut McAfee erschienen sogenannte „BRATA“ oder das brasilianische Remote Access Tool Android ursprünglich im Jahr 2018 im südamerikanischen Land und werden ab Januar 2019 weit verbreitet sein.
Diese RATs werden jetzt an anderer Stelle als Sicherheitsprogramme verteilt, die ihren Benutzern mitteilen, dass sie ihre Software aktualisieren müssen, sei es eine Suchmaschine wie Google Chrome, ein Messaging-Programm wie WhatsApp oder sogar ein PDF-Viewer.
Anstatt diese Programme zu aktualisieren, installieren sie schädliche Software, Malware, mit der Kriminelle die Kontrolle über Geräte übernehmen können.
Laut McAfee können diese Trojaner Phishing-Sites anzeigen, die zum Hacken von Finanzdetails verwendet werden, mit denen Geld gestohlen oder Identitätsdiebstahl begangen werden kann. und kann die Details des Sperrbildschirms wie ein Passwort oder Tastenanschläge mittels Schlüsselsoftware direkt aufzeichnen. Sie können sogar Bildschirmaufnahme-Software einführen.
Das Unternehmen hat im Google Play Store mindestens fünf bösartige Apps gefunden, in denen Android-Nutzer alles von Candy Crush bis TikTok herunterladen können, um solche Aktionen auszuführen.
Die meisten wurden zwischen 1.000 und 5.000 Mal heruntergeladen, aber einer hat bis zu 10.000 Downloads heruntergeladen.
Die Trojaner richteten sich ursprünglich an Brasilianer und andere portugiesischsprachige Personen, richten sich jetzt aber auch an spanisch- und englischsprachige Personen in den USA.
Von dem, was McAfee gefunden hat, wurde das erste im Mai und das letzte im Oktober entdeckt, die alle von Google aus dem Store entfernt wurden.
Sie alle haben sich als Sicherheitssoftware ausgegeben und nennen sich Namen wie „PrivacyTitan“ und „SecureShield“.
Diese bösartigen Anwendungen zielen zunächst mit Android-Handys auf Brasilianer oder andere portugiesische Sprecher ab, sind jedoch weiter verbreitet.
„Im Juni stellten wir fest, dass die Akteure der Bedrohungen hinter BRATA andere Sprachen wie Spanisch und Englisch unterstützen“, sagte McAfee in ein Blog-Beitrag Veröffentlicht am Montag.
McAfee hat im letzten Jahr mindestens 5 dieser Apps im Google Play Store gefunden
„Abhängig von der auf dem Gerät eingestellten Sprache schlug die Malware vor, dass eine der folgenden drei Anwendungen dringend aktualisiert werden muss: WhatsApp (Spanisch), ein PDF-Reader (Portugiesisch) und Chrome (Englisch), die nicht vorhanden waren. Nicht.“
Obwohl McAfee nicht darauf hingewiesen hat, dass diese Programme in Großbritannien weit verbreitet sind, werden die Briten von einer Betrugsepidemie angeführt, die während der Pandemie Hunderte Millionen Pfund gestohlen hat, um auf der Hut zu sein.
Nachahmer während der gesamten Coronavirus-Pandemie gaben vor, legitime Finanzunternehmen, Paketzustellunternehmen und sogar der NHS und die Regierung zu sein, und verwenden billige Software zum Spoofing von Zahlen.
Mit diesen Anwendungen können Kriminelle die vollständige Kontrolle über Geräte übernehmen und Finanzinformationen stehlen
Infolgedessen kann es einfach der letzte Schritt sein. Ray Walsh von der Firma ProPrivacy sagte, dass die Nachrichten über die Verbreitung des „hoch entwickelten“ Trojaners wichtig sind, um diejenigen in Großbritannien zu warnen, dass sie möglicherweise infiziert sind.
Er sagte: ‚Indem der Benutzer die Eingabehilfedienste akzeptiert und ihnen zustimmt, installiert er einen ausgeklügelten Banking-Trojaner, der dem Hacker die vollständige Fernsteuerung über sein Gerät ermöglicht.
„Bei der Ausnutzung wird die volle Kontrolle über das infizierte Gerät übernommen, sodass Hacker Phishing-Webseiten anzeigen können, die die Banknoten des Opfers stehlen, das Kennwort für die Bildschirmsperre erfassen und Keylogging durchführen, um andere vertrauliche Anmeldeinformationen und Kennwörter zu stehlen.“
Walsh fügte hinzu: ‚Es ist wichtig, dass Benutzer bei der Installation von Anwendungen äußerst vorsichtig sind und keine Updates für ihre Apps außerhalb des offiziellen Play Store akzeptieren, die ihre Apps bei Bedarf automatisch aktualisieren und herunterladen.
Seien Sie immer vorsichtig bei Programmen, bei denen Sie aufgefordert werden, vorhandene Programme aus Sicherheitsgründen zu aktualisieren, und akzeptieren Sie niemals Eingabehilfen.
„Überprüfen Sie immer die Reputation einer App, bevor Sie sie installieren, und halten Sie sich an seriöse Apps, auch wenn Sie diese bei Google Play erhalten.“
Einige Links in diesem Artikel können Affiliate-Links sein. Wenn Sie darauf klicken, erhalten wir möglicherweise eine kleine Provision. Es hilft uns, This Is Money zu finanzieren und es kostenlos zu verwenden. Wir schreiben keine Artikel, um Produkte zu bewerben. Wir erlauben keine Geschäftsbeziehung, die unsere redaktionelle Unabhängigkeit beeinträchtigt.
Hardcore-Musikfanatiker. Food-Evangelist. Freiberuflicher Spieler. Wannabe-Schriftsteller. Wegbereiter der Popkultur. Lebenslanger Unternehmer. Reise-Guru.
+ There are no comments
Add yours