Das neue Android Malware stiehlt jetzt auch Passwörter für Nicht-Banking-Apps

Kürzlich wurde das neue Android Malware entdeckt und als BlackRock bezeichnet, das nicht nur Online-Banking-Details, sondern auch vertrauliche Daten von anderen Nicht-Banking-Apps stehlen kann. Der Trojaner kann Daten aus 337 verschiedenen Apps aufzeichnen oder aufzeichnen, darunter soziale Netzwerke, Kryptowährung, Dating und andere Anwendungen. BlackRock wurde von ThreatFabric-Forschern entdeckt und benannt. Der Quellcode stammt von Xerxes Banking-Malware, einer Sorte des LokiBot Android Banking-Trojaners, der erstmals im Jahr 2016 aufgetaucht ist. Zu den Änderungen, die an BackRock vorgenommen wurden, gehört eine erweiterte App-Zielliste. Dies bedeutet, dass der Parasit nicht nur Tastenanschläge aufzeichnen, sondern auch Benutzerbenachrichtigungen entführen, SMS-Nachrichten abfangen und Benutzeranmeldeinformationen von einer größeren Anzahl von Zielanwendungen stehlen kann.

New Android Malware Now Steals Passwords For Non-Banking Apps Too

Um personenbezogene Daten zu stehlen, nutzt BlackRock die Accessibility Service-Berechtigungen von Android, indem gefälschte Google-Updates verwendet werden, um Benutzerberechtigungen zu erhalten. Anschließend werden zusätzliche Berechtigungen zum Herstellen einer Verbindung mit einem Remoteserver erteilt, mit denen Überlagerungen in die Anmelde- und Zahlungsbildschirme der Ziel-App eingefügt werden können. Die gefälschten Überlagerungen täuschen Benutzer vor, dass sie ihre Daten in die legitimen Anwendungen eingeben. Diese Art von Überlagerungen wurde auf der ganzen Welt verwendet, einschließlich Europa, USA, Kanada, Australien und mehr. Die Liste der gezielten Einkaufs-, Geschäfts-, Kommunikations- und anderen Apps umfasst beliebte Dienste wie Facebook, Instagram, TikTok, Skype, Twitter, Netflix, eBay, Amazon, PlayStation, Reddit, Tumblr und viele mehr.

Dies ist natürlich nicht das erste Mal, dass Malware die Barrierefreiheitsfunktion von Android ausnutzt, die ursprünglich entwickelt wurde, um Benutzern mit Behinderungen zu helfen. Jede Anwendung kann um Erlaubnis bitten, Funktionen wie Bildschirmlesen, Ändern von Größen und Farben, Verbessern des Klangs usw. zu implementieren. Cyberkriminelle haben jedoch einen Weg gefunden, diese Funktion zu ihrem Vorteil zu nutzen. Die TrickBot-Kampagne, auch bekannt als TrickMo, die Anfang dieses Jahres veröffentlicht wurde, richtete sich nur an deutsche Benutzer. Die Eingabehilfenfunktion wurde missbraucht, indem Einmalkennwörter, mobile TAN- und pushTAN-Codes eingegeben wurden. Eine andere Back-Malware namens EventBot stahl private Daten aus Finanz-Apps, entführte SMS-basierte Zwei-Faktor-Authentifizierungscodes, las Benutzer-SMS-Nachrichten und vieles mehr.

BlackRock unterscheidet sich von den vorherigen Infektionen durch die Anzahl der Apps, auf die es abzielen kann. Es beschränkt sich nicht auf Bankgeschäfte oder andere Arten von Apps, was es umso gefährlicher macht. Darüber hinaus kann der Parasit sehr gut auf dem Gerät versteckt bleiben, da er nicht von allen Antiviren-Tools erkannt wird.

Cybersicherheitsbedrohungen verwenden unterschiedliche Methoden, um Smartphones zu infiltrieren. Sie erhalten häufig Zugriff auf das System über bösartige Apps, die wie legitime Programme oder Updates aussehen. Oft sind dies bekannte Apps wie Microsoft Word oder Adobe Flash. Aus dem offiziellen App Store heruntergeladene Anwendungen sind (in den meisten Fällen) sicher. Apps, die von Drittanbietern bezogen wurden, können jedoch leicht bösartig sein. Leider können manchmal auch gefälschte Apps in den Play Store gelangen, aber sie werden schnell erkannt und entfernt. Eine andere Möglichkeit, Ihr Gerät zu infizieren, besteht möglicherweise in App-Entwicklern, die illegale Entwicklungstools verwenden, die bösartigen Code enthalten, der private Daten stehlen oder das Gerät selbst beschädigen kann. Darüber hinaus besteht immer noch die Gefahr, dass Malware in Spam-E-Mail-Anhängen, Phishing-Techniken für Textnachrichten und unsicheren öffentlichen Wi-Fi-Netzwerken übertragen wird.

Da es eine Reihe von Möglichkeiten gibt, Ihr Smartphone zu infizieren, ist es wichtig, im Internet vorsichtig zu sein und Software nur von zuverlässigen Domänen zu besuchen und herunterzuladen. Es ist auch eine gute Idee, seriöse Anti-Malware auf dem Gerät zu installieren, damit Sie sicherer im Internet surfen können.

You may also like...

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *