Kürzlich haben Sicherheitsexperten von Trend Micro 14 schädliche Android-Apps entdeckt, die in der Lage sind, private Daten abzugreifen und Bankkonten zu knacken.
Diese 14 Apps waren im Google Play Store verfügbar und verbreiteten die Banking-Malware namens ‚DawDropper‘.
Die Apps konnten das Sicherheitssystem des Play Stores umgehen, indem sie Cloud-Dienste von Drittanbietern nutzten. Nach der Installation luden sie den Banking-Trojaner auf die infizierten Geräte.
Die meisten betroffenen Apps waren Produktivitäts- und Dienstprogramme wie Anrufaufzeichner, Dokument- oder QR-Code-Scanner und VPN-Dienste.
Trend Micro hat die Anzahl der Downloads der 14 Apps nicht veröffentlicht. Glücklicherweise hat Google die meisten dieser Apps aus dem Play Store entfernt.
Laut Phone Arena (13. September 2022) sind dies die 14 schädlichen Apps, die Trend Micro entdeckt hat und mit denen Bankkonten geknackt werden können:
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
Eine der gefährlichsten Apps auf dieser Liste ist ‚Unicc QR Scanner‘, die bereits zuvor mit der Verbreitung des Banking-Trojaners Coper in Verbindung gebracht wurde. Diese App verbreitet auch andere Trojaner, wie z. B. die Malware Octo, die infizierte Geräte aufzeichnen und kontrollieren, Anmeldedaten stehlen und das Telefon des Opfers für kriminelle Aktivitäten verwenden kann.
Die Malware DawDropper selbst kann mehrschichtige Angriffe starten, die nicht weniger bedrohlich sind:
Überwachen und Verfolgen der Aktivitäten des Opfers auf dem Smartphone
Stehlen von Anmeldedaten wie PINs, Passwörtern und Anmeldedaten für Online-Banking-Anwendungen
Zugriff auf SMS, Kontakte und die Telefonfunktionen des Smartphones
Ausführen von Skripten im Hintergrund, um Benutzernamen und Passwörter von Bankanwendungen zu stehlen
Ändern der Browser-, Hintergrundbild- und Sperrbildschirmeinstellungen auf dem Gerät
Ausführen ungewöhnlicher Aktivitäten, z. B. das Öffnen von Drittanbieter-Apps oder das Erzwingen eines Neustarts ohne Zustimmung des Benutzers.
Obwohl die oben genannten schädlichen Apps aus dem Play Store entfernt wurden, sollten Benutzer, die sie bereits heruntergeladen haben, sie umgehend von ihren Geräten entfernen, um unerwünschte Vorfälle zu vermeiden.
Um sich und Ihr Gerät vor Malware-Angriffen zu schützen, sollten Sie Apps immer aus offiziellen Quellen herunterladen und die Apps, die Sie herunterladen möchten, sorgfältig prüfen. Überprüfen Sie, wer der Entwickler ist, welche Daten die App zugreift und lesen Sie die Bewertungen anderer Benutzer.
Kommentare0