Android-Malware „Vultur“ kann Eure Bankdaten stehlen
Trotz der unzähligen Sicherheitsvorkehrungen findet Malware immer wieder neue Wege, um in Android-Geräte einzudringen. Die neueste Malware dieser Art kommt in Form einer App namens 2FA Authenticator. Diese App installiert dann eine Malware namens „Vultur“.
Das Forschungsteam von Pradeo bezeichnete dies als „Trojaner-Dropper“, bei dem Cyberkriminelle Malware huckepack auf eine scheinbar harmlose App installieren. Diese spezielle Malware kann es auf die Bankdaten der Benutzer abgesehen haben und sogar Geld von deren Konten stehlen. Glücklicherweise wurde die App am 27. Januar aus dem Google Play Store entfernt.
Es ist jedoch sehr wahrscheinlich, dass viele Nutzer die App noch auf ihren Geräten haben. Wenn das der Fall ist, sollten ihr die App sofort löschen, um einen möglichen Diebstahl zu vermeiden. Laut Screenshots des Play Store-Eintrags hatte die App über 10.000 Installationen.
Die App fordert sensible Daten an, darunter auch biometrische Informationen wie Fingerabdrücke
Bei näherer Betrachtung der von der App angeforderten Berechtigungen wird deutlich, dass sie darauf abzielt, Benutzer zur Weitergabe persönlicher Daten zu verleiten. Einige der von der App angeforderten Berechtigungen umfassen den vollständigen Netzwerkzugriff, die Ausführung beim Start und die Deaktivierung der Bildschirmsperre oder des Passworts. Darüber hinaus würde die App die Berechtigung erhalten, die Tastatur zu deaktivieren, alle Pakete abzufragen und sogar biometrische Daten zu verwenden, einschließlich der Fingerabdruckdaten des Benutzers.
Die App könnte auch Apps von Drittanbietern installieren, die als Update getarnt sind, so dass es für ahnungslose Nutzer fast unmöglich ist, zu erkennen, dass etwas nicht stimmt. Zwar wird Nutzern geraten, niemals Apps außerhalb des Play Store herunterzuladen, doch wenn die bösartige App aus dem offiziellen App Store von Google stammt, können sie nicht viel tun.
Letzte Woche hat eine neue Untersuchung von Zimperium eine neue Malware namens Dark Herring aufgedeckt. Diese Malware infiltriert das Gerät des Opfers über SMS. Dark Herring nutzt auch Apps, um auf Geräte zu gelangen, von denen einige im Play Store veröffentlicht wurden. Google hat jedoch schnell reagiert und inzwischen alle mit Dark Herring in Verbindung stehenden Apps entfernt.
Quelle(n):
Pradeo
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!