Im Play Store wurden gerade zwei gefährliche Viren entdeckt. Sie verstecken sich im Code von fünf Android-Apps und versuchen, die Bankkonten ihrer Opfer zu stehlen. Finden Sie die Liste der französischen Banken heraus, die von Hackern angegriffen wurden.
ThreatFabric-Forscher haben das Vorhandensein von entdeckt Zwei Malware auf mich SpielladenGoogle Play Store. In seinem Bericht erwähnte das niederländische Unternehmen erstmals einen Fall SharkBotEin Trojanisches Pferd, das die Bankdaten seiner Opfer stehlen soll. Wie ThreatFabric erklärt, ist dies nicht das erste Mal, dass SharkBot im Play Store auffällt.
Lesen Sie auch: Deinstallieren Sie diese 16 Android-Apps, sie zerstören die Akkulaufzeit Ihres Smartphones
Wie Viren Android-Nutzer austricksen
Im Rahmen dieser Kampagne haben Hacker große Anstrengungen unternommen, um Google zu täuschen, heißt es in dem Bericht. Es ist ihnen tatsächlich gelungen Umgehung von Gruppensicherheitssystemen mit einer“ Tropfen (oder Dropper), ein Computertool, das bösartigen Code tarnt. Bei der Verifizierung erscheint die App somit in den Augen von Google legitim und harmlos. Die schädliche Nutzlast wird nach der Installation bereitgestellt.
Um das Opfer davon zu überzeugen, die Payload zu installieren, wird die Play Store-Seite an den Bildschirm geheftet. Fragt den BenutzerApp-Update installieren Es ist nur ein Download. Dieses Update enthält die Payload, die zum Abrufen von Bankdaten gedacht ist.
“ Da die Opfer sicher sind, woher die Anwendung stammt, installieren und führen sie die Payload eher aus sagt ThreatFabric.
Computersicherheitsexperten entdeckten auch eine Datei Malware Adler auf dem Bahnsteig. Auch hier handelt es sich um einen Trojaner, der Bankdaten von Android-Nutzern sammeln kann. Im Gegensatz zu SharkBot enthält Vultur Züge, um Google auszuweichen.
Einmal installiert, vermehren sich Viren Strategien zur Beschaffung sensibler Daten, einschließlich Bankdaten und Passwörter. Es ist beispielsweise in der Lage, auf einer virtuellen Tastatur eingegebene Wörter aufzuzeichnen, ein Overlay-Fenster anzuzeigen, das Telefonbuch zu sammeln oder alle empfangenen SMS abzufangen. Diese Technologie ermöglicht es, von einer Anwendung gesendete Bestätigungscodes zu erfassen.
Mehr als 200 Android-Apps im Visier
Beide Ziele sind Malware Mehr als 231 Anwendungen. Die meisten Zielanwendungen beziehen sich auf Bank- oder Finanzdienstleistungen. Dazu gehören Online-Dienste wie N26, PayPal, Aion Bank, Bunq und Revolut. Französische Banken zielen auch auf:
- ING Frankreich
- Kredit Motuel de Bretagne
- BNP Paribas
- Bursurama
- CIC
- gegenseitiger Kredit
- Orange Bank
- Hallo Bank! Von BNP Paribas
- landwirtschaftliches Darlehen
- LCL
- HSBC Frankreich
- Französische Bank
- Societe Generale
Beachten Sie, dass Viren auch für entwickelt wurden Diebstahl von Kryptowährungen im Besitz ihrer Opfer. SharkBot und Vultur zielen bereits auf eine große Anzahl von Anwendungen für Krypto-Assets ab, wie z Gouverneur Digital (MetaMask, BlueWallet usw.). Die Malware sammelt dann Anmeldeinformationen (Passwörter und Benutzername) oder private Schlüssel.
Benutzer, die in Frankreich, Italien, Großbritannien, Deutschland, Spanien, Polen, Österreich, den USA, Australien und den Niederlanden leben, stehen im Fadenkreuz von Cyberkriminellen.
Fünf Android-Apps, die dringend deinstalliert werden müssen
Beide Viren konnten sich im Code von fünf Android-Apps verstecken. Insgesamt häufen sich diese infizierten Apps Über 130.000 Installationen durch den Laden.
Nach einer Warnung von ThreatFabric entfernte Google die Apps aus dem Play Store. Wenn Sie diese Anwendungen auf Ihrem Smartphone oder Tablet installiert haben, raten wir Ihnen, sie dringend zu löschen:
- Abgabenordnung 2022
- Dateimanager klein, lite
- Meine Finanzen verfolgen
- Stellen Sie Audio, Fotos und Videos wieder her
- Zetter Authenticator-App
Nehmen Sie sich nach der Deinstallation Zeit Ändern Sie alle Ihre Passwörter. Wir empfehlen Ihnen außerdem, verdächtige Transaktionen auf Ihrem Bankkonto zu überwachen. Stellen Sie außerdem sicher, dass Sie Ihre Kryptowährung immer in Ihrer digitalen Brieftasche oder Börse Ihrer Wahl aufbewahren. Abschließend können Sie es installieren Guter Virenschutz für Android Um Sie vor Hackern zu schützen.
die Drohung
„Reisejunkie. Speckfan. Unternehmer. Lebensmittelpraktiker. Bierfanatiker. Begeisterter Internet-Vorreiter.“