Neue Android-Malware aufgetaucht, stiehlt Passwörter und breitet sich schnell aus

VonJörn Schmidt
Android Malware

Google rühmte sich kürzlich mit dem Erfolg seiner Bemühungen, den Google Play Store und Android-Geräte im letzten Jahr vor allem durch fortschrittliche Machine-Learning-Technologie zu schützen. Das gilt jedoch nicht für Apps, die außerhalb des Play Stores heruntergeladen wurden.

Manchmal arbeitet Android’s eigene offene Natur deswegen gegen sich selbst, wie im Fall der neuen FluBot-Malware, die sich schnell wie ein echter Virus ausbreitet und sich an Kontakte im Adressbuch des Telefons verbreitet, um deren Passwörter zu stehlen.

Die Funktionsweise der Malware ist nicht sonderlich ausgeklügelt und beruht auf gutem, altmodischem Social Engineering. Die Opfer erhalten eine Textnachricht, die vorgibt, von einem beliebten Kurierdienst wie DHL oder Amazon zu stammen. Die Nachricht enthält einen Link, auf den sie tippen sollen, um das Paket zu verfolgen.

Wie die meisten wahrscheinlich schon vermutet haben, öffnet dieser Link eine Webseite, die stattdessen eine Android-APK herunterlädt und die Benutzer auffordert, diese zu installieren. Standardmäßig erlaubt Android keine Installationen aus nicht verifizierten Drittanbieter-Quellen, aber die Seite ist so freundlich, Anweisungen zu geben, wie man das ändern kann.

Sobald ein Telefon infiziert ist, stiehlt die Malware angeblich Passwörter, Online-Bankdaten und andere sensible Informationen, die auf dem Telefon gespeichert sind.

Die FluBot-Malware durchsucht das Adressbuch des Telefons, um dort die gleiche Phishing-Nachricht an weitere Personen zu senden, wodurch sie sich schnell auf Android-Telefone ausbreitet. Da iPhones besser gesichert sind, sind Besitzer von Apples iOS-Geräten anscheinend nicht betroffen, aber das britische National Cyber Security Centre (NCSC) empfiehlt trotzdem, dass iPhone-Benutzer auf Nummer sicher gehen und diese Links nicht öffnen sollten.

Diese neue Malware wirft nun die Frage auf, wie Passwörter und Anmeldedaten, die auf Android und den meisten Browsern oft verschlüsselt oder geschützt sind, so leicht gestohlen werden können?

Leider gibt es für diejenigen, die bereits infiziert sind, keine andere Lösung, als ihr Telefon auf die Werkseinstellungen zurückzusetzen.

Quelle(n):
ZDNet

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 8 Pro mit Android 14

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert