BlackRock: Android-Malware stiehlt Dating- und Banking-Passwörter
Infografik Android: Eine Plattform, viele Versionen
Seit Mai in Beobachtung
Das berichtet jetzt das Online-Magazin ZDNet und bezieht sich dabei auf einen Bericht der Sicherheitsforscher. Laut der Analyse von ThreatFabric geht der Daten-Diebstahl aber über Finanz-Apps weit hinaus. Auch Dating- sowie Nachrichten- und Produktivitäts-Apps werden angezapft. Die Malware wurde dabei bereits im Mai erstmals von ThreatFabric-Analysten entdeckt. Genutzt wurde dafür der Quellcode einer anderen Banking-Malware Xerxes, einer bekannten Variante des alten Android-Trojaners LokiBot, der lange Zeit sein Unwesen trieb.Das neue an BlackRock ist, dass im Gegensatz zu anderen Banking-Trojanern BlackRock sich gegen eine Vielzahl von Android-Apps richten und bei denen Daten stehlen kann. Der Schwerpunkt liegt dabei auf Kommunikations-, Netzwerk- und Dating-Plattformen. Aber auch zahlreiche andere beliebte Plattformen sind dabei. Insgesamt, so ThreatFabric, stiehlt BlackRock Anmeldeinformationen und Kreditkarteninformationen aus einer Liste von 337 Anwendungen, wobei derzeit wohl "nur" 226 Apps davon bekannt beziehungsweise aktiv angegriffen werden. Die Betrüger schleusen nachgebaute Anmeldeseiten ein, um Daten zu stehlen
Diese Apps stehen im Visier der Betrüger
Für deutsche Android-Nutzer wichtig: Es gibt dabei eine Vielzahl an deutschen Banking-Apps, die BlackRock im Visier hat: Das geht los bei der Commerzbank, über N26 bis hin zu VR Banking Classic der Volksbanken Raiffeisenbanken. Dazu tauchen in der Liste beliebte Plattformen wie Mobile.de, PayPal, Outlook und Gmail auf. Bei den Netzwerken sind es unter anderem Twitter, Instagram, Facebook, Reddit, TikTok, Tinder und Grindr. Für all diese Anbieter gibt es speziell gestaltete Phishing-Seiten, die die Nutzer hereinlegen sollen.BlackRock tarnt sich dabei als Google-Update zur Beantragung von Zugänglichkeitsdienst-Privilegien, zum Beispiel der Verwendung des Standorts. "Sobald der Nutzer das angeforderte Zugriffsdienst-Privileg gewährt, gewährt sich BlackRock zunächst selbst zusätzliche Berechtigungen", so ThreatFabric. Anschließend ist der Bot der Angreifer voll einsatzfähig und kann Eingaben protokollieren, Adresslisten auslesen und Nachrichten versenden. Interessant ist auch: BlackRock kann laut dem Bericht Antiviren- und Systembereinigungssoftware daran hindern, gestartet zu werden - da die App sich nach und nach wichtige Berechtigungen holt.
Eine wirkliche Handlungsempfehlung gegen den Trojaner gibt es derzeit von TreatFabric nicht, außer, dass man dauerhaft einen Virenschutz nutzt, der die Bedrohung im Vorfeld erkennen kann, sodass der Trojaner sich gar nicht erst einnisten kann.
Siehe auch: Android 10: Google löst großen Rückstau bei Sicherheitslücken auf
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Samsung Galaxy Tab A9 im Test: Kompaktes Tablet für Einsteiger
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Social Media-Nutzer überziehen Boeing mit Spott - dort lacht man nicht
- Google Maps: Neues Update erleichtert Routenplanung
- Phishing-Betrüger stahl mit ausgeklügelter Masche hohe Geldbeträge
- Twitch verbietet "Butt-Streams" - ja, hier ist "Spielen auf Pos" gemeint
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
- Star Trek 4 kommt doch - wird aber der letzte Teil der Reboot-Filme
- Xbox-Leak: Eine Xbox Series X in weiß und ohne Disk-Laufwerk
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen