-
Ralf Schmitz (Ethical-Hacker) hält Vorträge und befasst sich schon seit 30 Jahren mit dem Hacken und der Sicherheit von mobilen Geräten. Die Angriffe werden immer gefährlicher und nehmen weltweit zu.
Diese App klaut Bankdaten!
Jetzt sind die Android-Handys in Gefahr: Ralf Schmitz und weitere Sicherheitsexperten warnen vor dem Trojaner „Vultur“, der sich über Google Play verbreitet und sensible Daten ausspioniert. Er lässt sich nur schwer deinstallieren.
Hacker nutzen neuen Trojaner, um Bankdaten zu erbeuten.
Sicherheitsforscher warnen vor dem neuen Trojaner „Vultur“, der Android-Geräte ins Visier nimmt.
Er verbreitet sich über den Play Store und lässt sich aktuell nur schwer deinstallieren.
Die Schadsoftware verwendet Keylogging und die Bildschirmaufnahme um an Zugangsdaten zu gelangen.
Ralf Schmitz, Ethical-Hacker, warnt vor einem neuen Trojaner, der die Android-Geräte befallen kann. Wie die niederländische Firma ThreatFabric vermeldet, hat es die Schadsoftware unter dem Namen „Vultur“ auf Zugangsdaten zu Online-Banking und Krypto-Wallets abgesehen.Wie arbeitet der Tojaner „Vultur“ Diese App klaut Bankdaten!
Die Software wendet dabei eine neuartige Methode an. Wie The Hacker News berichtet, setzt „Vultur“ eine Kombination aus Keylogging und Bildschirmüberwachung ein, um an die Daten zu kommen. Mit anderen Worten, „Vultur“ „liest“ sich die Daten bei der Eingabe vom Display ab.
Bislang habe es noch keinen Trojaner gegeben, der automatisiert und in dieser Form Zugangsdaten sammeln konnte, so die Forscher von ThreatFabric. Zurzeit gehen die Sicherheitsexperten davon aus, dass die Infektion hauptsächlich über die App „Protection Guard“ stattfindet, die über den Google Play Store vertrieben wird.
App lässt sich nicht deinstallieren
Die App wurde bislang über 5.000-mal installiert. Besonders fies: Wer nun die App deinstallieren will hat Pech. Sobald man die Anwendungsdetails der App aufrufen möchte, „drückt“ der Trojaner den „Zurück“-Knopf. Eine Deinstallation der App wird dadurch verhindert. Es bleibt nur noch das Zurücksetzen des Handys auf Werkseinstellungen.
AhnLab V3 Mobile SecurityDeshalb rät der Ethical-Hacker Ralf Schmitz täglich oder zumindest wöchentlich immer Sicherheitsupdates zu machen , damit eine Wiederherstellung der persönlichen Daten in den alten Zustand noch möglich ist, am besten auf eine externe Speicherkarte und nicht in eine Cloud, weil dort die Angriffe ebenfalls zugenommen haben.
Derzeit ist noch keine Lösung für das Problem veröffentlicht worden. Betroffene, die die App installiert haben, sollten keinesfalls ihre Banking-Apps oder Wallets verwenden, bis die Schadsoftware entfernt werden konnte.
Ähnliche Fälle schon im Frühjahr
Es ist leider auch nicht das erste Mal, dass sich ein Banking-Trojaner heimlich über bei Google Play erhältliche Apps verbreitet, weiß Ralf Schmitz, aus seiner langjährigen Berufserfahrung zu berichten.
Es fanden sich auch in weiteren Anwendungen die Schadsoftware „Clast82“, weiß Ralf Schmitz zu berichten.
eVPN (Package Name com.abcd.evpnfree)
Cake VPN (Package Name com.lazycoder.cakevpns)
BeatPlayer (Package Name com.crrl.beatplayers)
QRecorder (Package Name com.bezrukd.qrcodebarcode)
Pacific VPN (Package Name com.protectvpn.freeapp)
QR/Bacode Scanner Max (Package Name com.record.callvoicerecorder)
Music Player (Package Name com.revosleap.samplemusicplayers)
tooltipnatorlibrary (Package Name com.mistergrizzlys.docscanpro)Diese lädt im Hintergrund Banking-Trojaner wie beispielsweise den AlienBot Banker und MRAT herunter, über die Cyberkriminelle Ihre Kontodaten ausspähen und die Geräte übernehmen können.
Deshalb rät Ralf Schmitz immer zu Vorsicht bei Downloads von neuen unbekannten Apps und immer die Installation einer Virenschutz-App
Verantwortlicher für diese Pressemitteilung:
Bundespressestelle Sicher-Stark
Frau Nicole Koch
Hofpfad 11
53879 Euskirchen
Deutschlandfon ..: 018055501333
web ..: http://www.sicher-stark.com
email : presse@sicher-stark.deDie Pressemeldung darf kostenlos und lizenfrei veroeffentlicht werden.
kostenloses Bildmaterial unter http://www.sicher-stark-team.de/so-helfen-sie-uns.cfm
Pressekontakt:
Bundespresssestelle Sicher-Stark
Herr Nicole Koch
Hofpfad 11
53879 Euskirchenfon ..: 018055501332
web ..: http://www.sicher-stark.de
email : presse@sicher-stark.deDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Diese App klaut Bankdaten!
Bitte beachten Sie, dass für den Inhalt d hier veröffentlichten Meldung nicht der Betreiber von Bloggen.me verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
wurde gebloggt am 28. September 2021 in der Rubrik Allgemein
Content wurde auf Bloggen 32 x angesehen
Sie wollen diesen Content verlinken? Der Quellcode lautet:
Diese App klaut Bankdaten!
Lesezeit des Content auf Bloggen ca. 2 Minuten, 23 Sekunden
News-ID 82333
auf bloggen suchen
Bloggen ist eine Möglichkeit um …
… bekannt im Web zu werden.
Bloggen ist so einfach. Auf diesem Portal bloggen PR-Agenturen und Unternehmen Fakten, Neuigkeiten, Insider-Wissen, Unternehmensnachrichten, aktuelle Infos und Veranstaltungshinweise.
News bloggen – Leser informieren
frisch gebloggt
- OceanaGold gibt Preisfestsetzung für Börsengang der 20%igen Beteiligung an OGPI bekannt
- Sernova gibt organisatorisches Update bekannt
- Neues Highlight der Kammeroper Frankfurt: Das Schloss am Ende der Straße
- In Steinburg sind die Molche los – SH Netz überprüft Gastransportleitung zwischen Brokdorf und Hochfe
- IsoEnergy stellt Update zur Winterexploration bereit
- Diskussion über Stilllegung oder Umwidmung von kommunalen Gasnetzen
- KPOP Fusion 2024, die Tour für die Community und mit der Community.
- Wir bieten Ihnen eine erstklassige Computerentsorgung in Remich (Luxembourg) und das sogar kostenfrei.
- Kodiak gibt neue Kupfer-Porphyr-Entdeckung in Zone 1516 sowie letzte Bohrergebnisse für 2023 bekannt
- NurExone Biologic Inc. kündigt strategische Expansion auf die US-Finanzmärkte mit Genehmigung des Listing-Antrags auf OTCQB und DTC-Eignung an
- Medigene präsentiert 6-tägiges Herstellungsverfahren für TCR-T-Therapien mit ausgeprägten Stammzelleigenschaften
- TAG Oil beginnt mit dem Rückfluss bei der Horizontalbohrung BED4-T100
- Trillion Energy veröffentlicht Reservenbericht für das Jahr 2023
- Auch Auto/Kfz-Seiten nehmen mit guten Chancen am „RankensteinSEO“-Wettbewerb teil!
- Cloudbrink-Tool adressiert Performance-Probleme bei hybrider Arbeit
gebloggte Beiträge in diesen Kategorien
Bloggen – Archiv
bloggen kommunizieren informieren
Der Content auf Bloggen wurde von Connektar übermittelt.