-
Ralf Schmitz (Ethical-Hacker) hält Vorträge und befasst sich schon seit 30 Jahren mit dem Hacken und der Sicherheit von mobilen Geräten. Die Angriffe werden immer gefährlicher und nehmen weltweit zu.
Diese App klaut Bankdaten!
Jetzt sind die Android-Handys in Gefahr: Ralf Schmitz und weitere Sicherheitsexperten warnen vor dem Trojaner „Vultur“, der sich über Google Play verbreitet und sensible Daten ausspioniert. Er lässt sich nur schwer deinstallieren.
Hacker nutzen neuen Trojaner, um Bankdaten zu erbeuten.
Sicherheitsforscher warnen vor dem neuen Trojaner „Vultur“, der Android-Geräte ins Visier nimmt.
Er verbreitet sich über den Play Store und lässt sich aktuell nur schwer deinstallieren.
Die Schadsoftware verwendet Keylogging und die Bildschirmaufnahme um an Zugangsdaten zu gelangen.
Ralf Schmitz, Ethical-Hacker, warnt vor einem neuen Trojaner, der die Android-Geräte befallen kann. Wie die niederländische Firma ThreatFabric vermeldet, hat es die Schadsoftware unter dem Namen „Vultur“ auf Zugangsdaten zu Online-Banking und Krypto-Wallets abgesehen.Wie arbeitet der Tojaner „Vultur“ Diese App klaut Bankdaten!
Die Software wendet dabei eine neuartige Methode an. Wie The Hacker News berichtet, setzt „Vultur“ eine Kombination aus Keylogging und Bildschirmüberwachung ein, um an die Daten zu kommen. Mit anderen Worten, „Vultur“ „liest“ sich die Daten bei der Eingabe vom Display ab.
Bislang habe es noch keinen Trojaner gegeben, der automatisiert und in dieser Form Zugangsdaten sammeln konnte, so die Forscher von ThreatFabric. Zurzeit gehen die Sicherheitsexperten davon aus, dass die Infektion hauptsächlich über die App „Protection Guard“ stattfindet, die über den Google Play Store vertrieben wird.
App lässt sich nicht deinstallieren
Die App wurde bislang über 5.000-mal installiert. Besonders fies: Wer nun die App deinstallieren will hat Pech. Sobald man die Anwendungsdetails der App aufrufen möchte, „drückt“ der Trojaner den „Zurück“-Knopf. Eine Deinstallation der App wird dadurch verhindert. Es bleibt nur noch das Zurücksetzen des Handys auf Werkseinstellungen.
AhnLab V3 Mobile SecurityDeshalb rät der Ethical-Hacker Ralf Schmitz täglich oder zumindest wöchentlich immer Sicherheitsupdates zu machen , damit eine Wiederherstellung der persönlichen Daten in den alten Zustand noch möglich ist, am besten auf eine externe Speicherkarte und nicht in eine Cloud, weil dort die Angriffe ebenfalls zugenommen haben.
Derzeit ist noch keine Lösung für das Problem veröffentlicht worden. Betroffene, die die App installiert haben, sollten keinesfalls ihre Banking-Apps oder Wallets verwenden, bis die Schadsoftware entfernt werden konnte.
Ähnliche Fälle schon im Frühjahr
Es ist leider auch nicht das erste Mal, dass sich ein Banking-Trojaner heimlich über bei Google Play erhältliche Apps verbreitet, weiß Ralf Schmitz, aus seiner langjährigen Berufserfahrung zu berichten.
Es fanden sich auch in weiteren Anwendungen die Schadsoftware „Clast82“, weiß Ralf Schmitz zu berichten.
eVPN (Package Name com.abcd.evpnfree)
Cake VPN (Package Name com.lazycoder.cakevpns)
BeatPlayer (Package Name com.crrl.beatplayers)
QRecorder (Package Name com.bezrukd.qrcodebarcode)
Pacific VPN (Package Name com.protectvpn.freeapp)
QR/Bacode Scanner Max (Package Name com.record.callvoicerecorder)
Music Player (Package Name com.revosleap.samplemusicplayers)
tooltipnatorlibrary (Package Name com.mistergrizzlys.docscanpro)Diese lädt im Hintergrund Banking-Trojaner wie beispielsweise den AlienBot Banker und MRAT herunter, über die Cyberkriminelle Ihre Kontodaten ausspähen und die Geräte übernehmen können.
Deshalb rät Ralf Schmitz immer zu Vorsicht bei Downloads von neuen unbekannten Apps und immer die Installation einer Virenschutz-App
Verantwortlicher für diese Pressemitteilung:
Bundespressestelle Sicher-Stark
Frau Nicole Koch
Hofpfad 11
53879 Euskirchen
Deutschlandfon ..: 018055501333
web ..: http://www.sicher-stark.com
email : presse@sicher-stark.deDie Pressemeldung darf kostenlos und lizenfrei veroeffentlicht werden.
kostenloses Bildmaterial unter http://www.sicher-stark-team.de/so-helfen-sie-uns.cfm
Pressekontakt:
Bundespresssestelle Sicher-Stark
Herr Nicole Koch
Hofpfad 11
53879 Euskirchenfon ..: 018055501332
web ..: http://www.sicher-stark.de
email : presse@sicher-stark.deDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Infos-und-News.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Sie wollen diesen Content verlinken? Der Quellcode lautet:
Diese App klaut Bankdaten!
veröffentlicht am 28. September 2021 in der Rubrik Presse - News
Content wurde 27 x angesehen • Content-ID 75922
Diese App klaut Bankdaten!
suchen auf Infos und News
News veröffentlichen und Leser informieren - das können PR-Agenturen und Unternehmen auf diesem Portal mit interessanten Content.
neuste Infos und News auf diesem Portal
- Potash: Alternativlos als essenzieller Pflanzennährstoff – Steigende Nachfrage als Hebel für diese Aktie!
- INVEST 2024 – Erstklassige Messe mit MEGA-Aftershow-Event!
- Granada Gold Mine definiert vorrangige Bohrziele
- Ergotherapie fördert die Handlungsfähigkeit
- Asante gibt technische Berichte bekannt, die eine jährliche Goldproduktion von fast 450 Koz bis 2025 und ein erhebliches Ressourcenwachstum beschreiben
- Asante reicht Finanz- und Betriebsergebnisse für Geschäftsjahr zum 31. Januar 2024 ein
- First Phosphate tritt bei „THE Mining Investment Event of the North“ in Quebec City von 4.-6. Juni 2024 als Goldsponsor auf und nimmt an der ersten Podiumsdiskussion für indigene Unternehmen teil
- Uranium Energy applaudiert dem US-Senat zur Verabschiedung eines Gesetzentwurfs zum Verbot russischer Uranimporte
- Getchell Gold Corp. meldet Verlängerung der Laufzeit von Warrants und Schuldenbegleichung
- Saturn Oil & Gas Inc. gibt erste Erschließung von Cardium-Bohrlöchern bei Brazeau sowie weitere erfolgreiche Erschließungen im Südosten von Saskatchewan bekannt
Infos und News in der Kategorie
Infos und News – Archiv
Infos und News