BlackRock: Android-Malware stiehlt Dating- und Banking-Passwörter
Infografik Android: Eine Plattform, viele Versionen

Seit Mai in Beobachtung
Das berichtet jetzt das Online-Magazin ZDNet und bezieht sich dabei auf einen Bericht der Sicherheitsforscher. Laut der Analyse von ThreatFabric geht der Daten-Diebstahl aber über Finanz-Apps weit hinaus. Auch Dating- sowie Nachrichten- und Produktivitäts-Apps werden angezapft. Die Malware wurde dabei bereits im Mai erstmals von ThreatFabric-Analysten entdeckt. Genutzt wurde dafür der Quellcode einer anderen Banking-Malware Xerxes, einer bekannten Variante des alten Android-Trojaners LokiBot, der lange Zeit sein Unwesen trieb.Das neue an BlackRock ist, dass im Gegensatz zu anderen Banking-Trojanern BlackRock sich gegen eine Vielzahl von Android-Apps richten und bei denen Daten stehlen kann. Der Schwerpunkt liegt dabei auf Kommunikations-, Netzwerk- und Dating-Plattformen. Aber auch zahlreiche andere beliebte Plattformen sind dabei. Insgesamt, so ThreatFabric, stiehlt BlackRock Anmeldeinformationen und Kreditkarteninformationen aus einer Liste von 337 Anwendungen, wobei derzeit wohl "nur" 226 Apps davon bekannt beziehungsweise aktiv angegriffen werden.

Diese Apps stehen im Visier der Betrüger
Für deutsche Android-Nutzer wichtig: Es gibt dabei eine Vielzahl an deutschen Banking-Apps, die BlackRock im Visier hat: Das geht los bei der Commerzbank, über N26 bis hin zu VR Banking Classic der Volksbanken Raiffeisenbanken. Dazu tauchen in der Liste beliebte Plattformen wie Mobile.de, PayPal, Outlook und Gmail auf. Bei den Netzwerken sind es unter anderem Twitter, Instagram, Facebook, Reddit, TikTok, Tinder und Grindr. Für all diese Anbieter gibt es speziell gestaltete Phishing-Seiten, die die Nutzer hereinlegen sollen.BlackRock tarnt sich dabei als Google-Update zur Beantragung von Zugänglichkeitsdienst-Privilegien, zum Beispiel der Verwendung des Standorts. "Sobald der Nutzer das angeforderte Zugriffsdienst-Privileg gewährt, gewährt sich BlackRock zunächst selbst zusätzliche Berechtigungen", so ThreatFabric. Anschließend ist der Bot der Angreifer voll einsatzfähig und kann Eingaben protokollieren, Adresslisten auslesen und Nachrichten versenden. Interessant ist auch: BlackRock kann laut dem Bericht Antiviren- und Systembereinigungssoftware daran hindern, gestartet zu werden - da die App sich nach und nach wichtige Berechtigungen holt.
Eine wirkliche Handlungsempfehlung gegen den Trojaner gibt es derzeit von TreatFabric nicht, außer, dass man dauerhaft einen Virenschutz nutzt, der die Bedrohung im Vorfeld erkennen kann, sodass der Trojaner sich gar nicht erst einnisten kann.
Siehe auch: Android 10: Google löst großen Rückstau bei Sicherheitslücken auf
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- cat umtsover:
Neue Android-Bilder
Android-Videos
- Motorola ThinkPhone: Business-Smartphone im ThinkPad-Design
- Lenovo Tab Extreme - Extragroßes Android-Tablet mit viel Leistung
- Lenovo Tab P11 Pro Gen 2: Gute Alternative zu Samsung und Apple
- Nokia Smart TV 32 Zoll: Smarter Fernseher für viele Lebenslagen
- Tablets im Vergleich: Apple iPad 10 vs. Samsung Galaxy Tab S8
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote im Überblick
- Microsoft Edge: Split-Screen-Modus mit zwei Webseiten pro Tab
- 'Phoenix': Microsoft arbeitet an Re-Design & neuen Features für Edge
- Tesla Cybertruck geht nicht vor 2024 in die Massenproduktion
- Überarbeitetes Kompatibilitätsupdate für Windows 10 und 11 ist da
- Neue Teststrecke: Uni Stuttgart testet E-Auto-Laden während der Fahrt
- Neues Fritz-Labor behebt Probleme und verbessert allgemeine Stabilität
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen