-
Diese App klaut Bankdaten!
Ralf Schmitz (Ethical-Hacker) hält Vorträge und befasst sich schon seit 30 Jahren mit dem Hacken und der Sicherheit von mobilen Geräten. Die Angriffe werden immer gefährlicher und nehmen weltweit zu.
Diese App klaut Bankdaten!
Jetzt sind die Android-Handys in Gefahr: Ralf Schmitz und weitere Sicherheitsexperten warnen vor dem Trojaner „Vultur“, der sich über Google Play verbreitet und sensible Daten ausspioniert. Er lässt sich nur schwer deinstallieren.
Hacker nutzen neuen Trojaner, um Bankdaten zu erbeuten.
Sicherheitsforscher warnen vor dem neuen Trojaner „Vultur“, der Android-Geräte ins Visier nimmt.
Er verbreitet sich über den Play Store und lässt sich aktuell nur schwer deinstallieren.
Die Schadsoftware verwendet Keylogging und die Bildschirmaufnahme um an Zugangsdaten zu gelangen.
Ralf Schmitz, Ethical-Hacker, warnt vor einem neuen Trojaner, der die Android-Geräte befallen kann. Wie die niederländische Firma ThreatFabric vermeldet, hat es die Schadsoftware unter dem Namen „Vultur“ auf Zugangsdaten zu Online-Banking und Krypto-Wallets abgesehen.Wie arbeitet der Tojaner „Vultur“ Diese App klaut Bankdaten!
Die Software wendet dabei eine neuartige Methode an. Wie The Hacker News berichtet, setzt „Vultur“ eine Kombination aus Keylogging und Bildschirmüberwachung ein, um an die Daten zu kommen. Mit anderen Worten, „Vultur“ „liest“ sich die Daten bei der Eingabe vom Display ab.
Bislang habe es noch keinen Trojaner gegeben, der automatisiert und in dieser Form Zugangsdaten sammeln konnte, so die Forscher von ThreatFabric. Zurzeit gehen die Sicherheitsexperten davon aus, dass die Infektion hauptsächlich über die App „Protection Guard“ stattfindet, die über den Google Play Store vertrieben wird.
App lässt sich nicht deinstallieren
Die App wurde bislang über 5.000-mal installiert. Besonders fies: Wer nun die App deinstallieren will hat Pech. Sobald man die Anwendungsdetails der App aufrufen möchte, „drückt“ der Trojaner den „Zurück“-Knopf. Eine Deinstallation der App wird dadurch verhindert. Es bleibt nur noch das Zurücksetzen des Handys auf Werkseinstellungen.
AhnLab V3 Mobile SecurityDeshalb rät der Ethical-Hacker Ralf Schmitz täglich oder zumindest wöchentlich immer Sicherheitsupdates zu machen , damit eine Wiederherstellung der persönlichen Daten in den alten Zustand noch möglich ist, am besten auf eine externe Speicherkarte und nicht in eine Cloud, weil dort die Angriffe ebenfalls zugenommen haben.
Derzeit ist noch keine Lösung für das Problem veröffentlicht worden. Betroffene, die die App installiert haben, sollten keinesfalls ihre Banking-Apps oder Wallets verwenden, bis die Schadsoftware entfernt werden konnte.
Ähnliche Fälle schon im Frühjahr
Es ist leider auch nicht das erste Mal, dass sich ein Banking-Trojaner heimlich über bei Google Play erhältliche Apps verbreitet, weiß Ralf Schmitz, aus seiner langjährigen Berufserfahrung zu berichten.
Es fanden sich auch in weiteren Anwendungen die Schadsoftware „Clast82“, weiß Ralf Schmitz zu berichten.
eVPN (Package Name com.abcd.evpnfree)
Cake VPN (Package Name com.lazycoder.cakevpns)
BeatPlayer (Package Name com.crrl.beatplayers)
QRecorder (Package Name com.bezrukd.qrcodebarcode)
Pacific VPN (Package Name com.protectvpn.freeapp)
QR/Bacode Scanner Max (Package Name com.record.callvoicerecorder)
Music Player (Package Name com.revosleap.samplemusicplayers)
tooltipnatorlibrary (Package Name com.mistergrizzlys.docscanpro)Diese lädt im Hintergrund Banking-Trojaner wie beispielsweise den AlienBot Banker und MRAT herunter, über die Cyberkriminelle Ihre Kontodaten ausspähen und die Geräte übernehmen können.
Deshalb rät Ralf Schmitz immer zu Vorsicht bei Downloads von neuen unbekannten Apps und immer die Installation einer Virenschutz-App
Verantwortlicher für diese Pressemitteilung:
Bundespressestelle Sicher-Stark
Frau Nicole Koch
Hofpfad 11
53879 Euskirchen
Deutschlandfon ..: 018055501333
web ..: http://www.sicher-stark.com
email : presse@sicher-stark.deDie Pressemeldung darf kostenlos und lizenfrei veroeffentlicht werden.
kostenloses Bildmaterial unter http://www.sicher-stark-team.de/so-helfen-sie-uns.cfm
Pressekontakt:
Bundespresssestelle Sicher-Stark
Herr Nicole Koch
Hofpfad 11
53879 Euskirchenfon ..: 018055501332
web ..: http://www.sicher-stark.de
email : presse@sicher-stark.deDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.Commerce Resources Corp. beginnt mit Mineralverarbeitungsprogramm zur Ermittlung von endgültigen Flowsheet-Planungskriterien von vorläufiger Machbarkeitsstudie China sorgt für Verdopplung der Uran-Nachfrage – Allzeithoch über 140 USD voraus. Bill Gates und Warren Buffett steigen ein – Jetzt diese Uran-Aktie kaufen. Neuer 362% Uran Hot Stock nach 856% mit Uranium Energy ($UEC), 1.324% mit Isoenergy ($ISO.V), 2.513% mit NexGen Energy ($NXE) – AC Research
Diese App klaut Bankdaten!
auf im Web suchen
News und Informationen im Web
Sorgen Sie dafür das man Sie im Web findet. Artikel auf Blogs veröffentlichen ist eine Möglichkeit. Das Veröffentlichen von Content auf Blogs kann eine zusätzliche Informationsquelle für Kunden und potentielle Interessierte sein.
neu im Web verröffentlicht
- Nachfrageaussichten für Kupfer längerfristig günstig
- RUA GOLD informiert über den aktuellen Stand der Bohrungen im Projekt Reefton und über die nächste Phase von Bohrzielen
- Century Lithium informiert über den Aktuellen Stand der Machbarkeitsstudie
- Explorationsprogramm 2024 von Klondike Gold in gesamtem Konzessionsgebiet im Gange
- SolarStrom12 GmbH, Osnabrück: Kundenzufriedenheit im PV-Bereich wird zertifiziert
- Rolec erhält den Sonderpreis für Nachhaltigkeit beim Innovationspreis des Landkreises Schaumburg
- gibt Konzernzahlen für FY 2023 bekannt
- Experten betrachten Münzen als historischen Spiegel: Einschätzungen vom Bayerischen Münzkontor
Kategorien auf im Web
im Web – Archiv
Comments are currently closed.