-
Ralf Schmitz (Ethical-Hacker) hält Vorträge und befasst sich schon seit 30 Jahren mit dem Hacken und der Sicherheit von mobilen Geräten. Die Angriffe werden immer gefährlicher und nehmen weltweit zu.
Diese App klaut Bankdaten!
Jetzt sind die Android-Handys in Gefahr: Ralf Schmitz und weitere Sicherheitsexperten warnen vor dem Trojaner „Vultur“, der sich über Google Play verbreitet und sensible Daten ausspioniert. Er lässt sich nur schwer deinstallieren.
Hacker nutzen neuen Trojaner, um Bankdaten zu erbeuten.
Sicherheitsforscher warnen vor dem neuen Trojaner „Vultur“, der Android-Geräte ins Visier nimmt.
Er verbreitet sich über den Play Store und lässt sich aktuell nur schwer deinstallieren.
Die Schadsoftware verwendet Keylogging und die Bildschirmaufnahme um an Zugangsdaten zu gelangen.
Ralf Schmitz, Ethical-Hacker, warnt vor einem neuen Trojaner, der die Android-Geräte befallen kann. Wie die niederländische Firma ThreatFabric vermeldet, hat es die Schadsoftware unter dem Namen „Vultur“ auf Zugangsdaten zu Online-Banking und Krypto-Wallets abgesehen.Wie arbeitet der Tojaner „Vultur“ Diese App klaut Bankdaten!
Die Software wendet dabei eine neuartige Methode an. Wie The Hacker News berichtet, setzt „Vultur“ eine Kombination aus Keylogging und Bildschirmüberwachung ein, um an die Daten zu kommen. Mit anderen Worten, „Vultur“ „liest“ sich die Daten bei der Eingabe vom Display ab.
Bislang habe es noch keinen Trojaner gegeben, der automatisiert und in dieser Form Zugangsdaten sammeln konnte, so die Forscher von ThreatFabric. Zurzeit gehen die Sicherheitsexperten davon aus, dass die Infektion hauptsächlich über die App „Protection Guard“ stattfindet, die über den Google Play Store vertrieben wird.
App lässt sich nicht deinstallieren
Die App wurde bislang über 5.000-mal installiert. Besonders fies: Wer nun die App deinstallieren will hat Pech. Sobald man die Anwendungsdetails der App aufrufen möchte, „drückt“ der Trojaner den „Zurück“-Knopf. Eine Deinstallation der App wird dadurch verhindert. Es bleibt nur noch das Zurücksetzen des Handys auf Werkseinstellungen.
AhnLab V3 Mobile SecurityDeshalb rät der Ethical-Hacker Ralf Schmitz täglich oder zumindest wöchentlich immer Sicherheitsupdates zu machen , damit eine Wiederherstellung der persönlichen Daten in den alten Zustand noch möglich ist, am besten auf eine externe Speicherkarte und nicht in eine Cloud, weil dort die Angriffe ebenfalls zugenommen haben.
Derzeit ist noch keine Lösung für das Problem veröffentlicht worden. Betroffene, die die App installiert haben, sollten keinesfalls ihre Banking-Apps oder Wallets verwenden, bis die Schadsoftware entfernt werden konnte.
Ähnliche Fälle schon im Frühjahr
Es ist leider auch nicht das erste Mal, dass sich ein Banking-Trojaner heimlich über bei Google Play erhältliche Apps verbreitet, weiß Ralf Schmitz, aus seiner langjährigen Berufserfahrung zu berichten.
Es fanden sich auch in weiteren Anwendungen die Schadsoftware „Clast82“, weiß Ralf Schmitz zu berichten.
eVPN (Package Name com.abcd.evpnfree)
Cake VPN (Package Name com.lazycoder.cakevpns)
BeatPlayer (Package Name com.crrl.beatplayers)
QRecorder (Package Name com.bezrukd.qrcodebarcode)
Pacific VPN (Package Name com.protectvpn.freeapp)
QR/Bacode Scanner Max (Package Name com.record.callvoicerecorder)
Music Player (Package Name com.revosleap.samplemusicplayers)
tooltipnatorlibrary (Package Name com.mistergrizzlys.docscanpro)Diese lädt im Hintergrund Banking-Trojaner wie beispielsweise den AlienBot Banker und MRAT herunter, über die Cyberkriminelle Ihre Kontodaten ausspähen und die Geräte übernehmen können.
Deshalb rät Ralf Schmitz immer zu Vorsicht bei Downloads von neuen unbekannten Apps und immer die Installation einer Virenschutz-App
Verantwortlicher für diese Pressemitteilung:
Bundespressestelle Sicher-Stark
Frau Nicole Koch
Hofpfad 11
53879 Euskirchen
Deutschlandfon ..: 018055501333
web ..: http://www.sicher-stark.com
email : presse@sicher-stark.deDie Pressemeldung darf kostenlos und lizenfrei veroeffentlicht werden.
kostenloses Bildmaterial unter http://www.sicher-stark-team.de/so-helfen-sie-uns.cfm
Pressekontakt:
Bundespresssestelle Sicher-Stark
Herr Nicole Koch
Hofpfad 11
53879 Euskirchenfon ..: 018055501332
web ..: http://www.sicher-stark.de
email : presse@sicher-stark.deDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Artikel-auf-Blogs.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Diese App klaut Bankdaten!
veröffentlicht am 28. September 2021 in der Rubrik Allgemein
Artikel wurde auf diesem Blog 32 x angesehen • Artikel-ID: 130446
Sie wollen diesen Content verlinken? Der Quellcode lautet:
Diese App klaut Bankdaten!
Lesezeit des Artikels ca. 2 Minuten, 23 Sekunden
Artikel-ID 130446
Artikel auf Blogs – SUCHEN
neuste Artikel
- Zeitgewinn für Steuerberater in der hektischen Jahreszeit durch Marketing-Automatisierung
- Erfolgreiches Geschäftsjahr 2023 bei HanseWerk-Tochter SH Netz: 12,5 Millionen Euro Dividende für Kommunen
- In Krisenzeiten greifen Investoren zu Gold und Staatsanleihen
- FendX optimiert seine REPELWRAP(TM)-Folie durch zusätzliche Produktionstestläufe auf der kommerziellen Fertigungslinie von Dunmore und informiert über Neuigkeiten aus dem Unternehmen
- First Phosphate durchteuft von der Oberfläche beginnend 92,5 m mit 11,82 % vulkanischem Phosphat auf seinem Projekt Bégin-Lamarche in Saguenay-Lac-St-Jean im kanadischen Quebec
- Millennial Potash schließt positive PEA mit einem Nettogegenwartswert nach Steuern(10) von 1,07 Mrd. $ und einem IRR von 32,6 % für sein Kaliprojekt Banio ab
- thalest group AG: Von der Vergangenheit in die Zukunft – Immobilien umnutzen mit Weitblick
- Neuer SEO-Contest: Agenturtipp.de startete am 16. 04.2024 den „RankensteinSEO“-Wettbewerb!
Artikel auf diesem Blog veröffentlich
Dann nutzen Sie den Presseverteiler Connektar. Der Artikel wird dann auch auf diesen Blog erscheinen.
Artikel in diesen Kategorien
Artikel auf Blogs – Archiv
Artikel auf Blogs