BlackRock: Android-Malware stiehlt Dating- und Banking-Passwörter
Ein neuer Android-Banktrojaner namens BlackRock treibt derzeit sein Unwesen. Eine wichtige Besonderheit des Datendiebs ist dabei, dass er es nicht nur auf Bankdaten, sondern auch auf sensiblen Informationen aus Dating-Plattformen und Netzwerk-Apps abgesehen hat.
Infografik Android: Eine Plattform, viele Versionen
Das neue an BlackRock ist, dass im Gegensatz zu anderen Banking-Trojanern BlackRock sich gegen eine Vielzahl von Android-Apps richten und bei denen Daten stehlen kann. Der Schwerpunkt liegt dabei auf Kommunikations-, Netzwerk- und Dating-Plattformen. Aber auch zahlreiche andere beliebte Plattformen sind dabei. Insgesamt, so ThreatFabric, stiehlt BlackRock Anmeldeinformationen und Kreditkarteninformationen aus einer Liste von 337 Anwendungen, wobei derzeit wohl "nur" 226 Apps davon bekannt beziehungsweise aktiv angegriffen werden.
Die Betrüger schleusen nachgebaute Anmeldeseiten ein, um Daten zu stehlen
BlackRock tarnt sich dabei als Google-Update zur Beantragung von Zugänglichkeitsdienst-Privilegien, zum Beispiel der Verwendung des Standorts. "Sobald der Nutzer das angeforderte Zugriffsdienst-Privileg gewährt, gewährt sich BlackRock zunächst selbst zusätzliche Berechtigungen", so ThreatFabric. Anschließend ist der Bot der Angreifer voll einsatzfähig und kann Eingaben protokollieren, Adresslisten auslesen und Nachrichten versenden. Interessant ist auch: BlackRock kann laut dem Bericht Antiviren- und Systembereinigungssoftware daran hindern, gestartet zu werden - da die App sich nach und nach wichtige Berechtigungen holt.
Eine wirkliche Handlungsempfehlung gegen den Trojaner gibt es derzeit von TreatFabric nicht, außer, dass man dauerhaft einen Virenschutz nutzt, der die Bedrohung im Vorfeld erkennen kann, sodass der Trojaner sich gar nicht erst einnisten kann.
Siehe auch: Android 10: Google löst großen Rückstau bei Sicherheitslücken auf
Infografik Android: Eine Plattform, viele Versionen
Seit Mai in Beobachtung
Das berichtet jetzt das Online-Magazin ZDNet und bezieht sich dabei auf einen Bericht der Sicherheitsforscher. Laut der Analyse von ThreatFabric geht der Daten-Diebstahl aber über Finanz-Apps weit hinaus. Auch Dating- sowie Nachrichten- und Produktivitäts-Apps werden angezapft. Die Malware wurde dabei bereits im Mai erstmals von ThreatFabric-Analysten entdeckt. Genutzt wurde dafür der Quellcode einer anderen Banking-Malware Xerxes, einer bekannten Variante des alten Android-Trojaners LokiBot, der lange Zeit sein Unwesen trieb.Das neue an BlackRock ist, dass im Gegensatz zu anderen Banking-Trojanern BlackRock sich gegen eine Vielzahl von Android-Apps richten und bei denen Daten stehlen kann. Der Schwerpunkt liegt dabei auf Kommunikations-, Netzwerk- und Dating-Plattformen. Aber auch zahlreiche andere beliebte Plattformen sind dabei. Insgesamt, so ThreatFabric, stiehlt BlackRock Anmeldeinformationen und Kreditkarteninformationen aus einer Liste von 337 Anwendungen, wobei derzeit wohl "nur" 226 Apps davon bekannt beziehungsweise aktiv angegriffen werden.
Die Betrüger schleusen nachgebaute Anmeldeseiten ein, um Daten zu stehlen
Diese Apps stehen im Visier der Betrüger
Für deutsche Android-Nutzer wichtig: Es gibt dabei eine Vielzahl an deutschen Banking-Apps, die BlackRock im Visier hat: Das geht los bei der Commerzbank, über N26 bis hin zu VR Banking Classic der Volksbanken Raiffeisenbanken. Dazu tauchen in der Liste beliebte Plattformen wie Mobile.de, PayPal, Outlook und Gmail auf. Bei den Netzwerken sind es unter anderem Twitter, Instagram, Facebook, Reddit, TikTok, Tinder und Grindr. Für all diese Anbieter gibt es speziell gestaltete Phishing-Seiten, die die Nutzer hereinlegen sollen.BlackRock tarnt sich dabei als Google-Update zur Beantragung von Zugänglichkeitsdienst-Privilegien, zum Beispiel der Verwendung des Standorts. "Sobald der Nutzer das angeforderte Zugriffsdienst-Privileg gewährt, gewährt sich BlackRock zunächst selbst zusätzliche Berechtigungen", so ThreatFabric. Anschließend ist der Bot der Angreifer voll einsatzfähig und kann Eingaben protokollieren, Adresslisten auslesen und Nachrichten versenden. Interessant ist auch: BlackRock kann laut dem Bericht Antiviren- und Systembereinigungssoftware daran hindern, gestartet zu werden - da die App sich nach und nach wichtige Berechtigungen holt.
Eine wirkliche Handlungsempfehlung gegen den Trojaner gibt es derzeit von TreatFabric nicht, außer, dass man dauerhaft einen Virenschutz nutzt, der die Bedrohung im Vorfeld erkennen kann, sodass der Trojaner sich gar nicht erst einnisten kann.
Siehe auch: Android 10: Google löst großen Rückstau bei Sicherheitslücken auf
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Großer Juni-Sale: Neue Weekend-Deals jetzt bei Media Markt & Saturn
- Unreal Engine 6: Epic enthüllt das Release-Jahr und neue Features
- Epic Games Store 2.0: Launcher bekommt riesiges 'Rettungs'-Update
- Gutachten: Reiches neues Heizungsgesetz ist verfassungswidrig
- Geld-Glitch in Forza Horizon 6: Studio bestrafte Exploit-Nutzer
- Dann geh doch zu DuckDuckGo! Googles eigene KI empfiehlt Konkurrenz
- Valve Steam Controller: Lieferung bei Bestellung heute erst 2027
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen