SharkBot: Malware verbreitet sich über Google Play, stiehlt Cookies
Vor mehreren Monaten wurde bekannt, dass sich ein als Antiviren-App getarnter Trojaner über den Google Play Store verbreitet. Die Schadsoftware scheint sich weiterentwickelt zu haben. Das Programm hat nun die Möglichkeit, Login-Cookies der Nutzer zu entwenden.
Die Malware taucht in Apps auf, die zehntausende Male installiert wurden. Der Trojaner wird nicht vom Google Play Store erkannt, da der Schadcode zu Beginn nicht in der Anwendung enthalten ist. SharkBot wird erst mit einem Update, das nach der Installation und dem ersten Start der App durchgeführt wird, heruntergeladen. Bei zwei kompromittierten Apps handelt es sich um den "Mister Phone Cleaner" sowie "Kylhavy Mobile Security". Beide Programme verzeichnen zusammen mehr als 60.000 Downloads.
Der Trojaner SharkBot wurde mit einer Funktion zum Stehlen von Cookies ausgestattet
Obwohl die beiden Anwendungen laut Bleeping Computer inzwischen aus dem Google Play Store entfernt wurden, sind alle Android-Nutzer, die die App schon installiert haben, weiterhin gefährdet. Die Programme sollten nicht gestartet und manuell gelöscht werden.
Schon seit einiger Zeit kann SharkBot die Barrierefreiheits-Features von Android manipulieren und so beliebige Aktionen auf dem Zielgerät ausführen. Jetzt wurde der Trojaner um eine Funktion zum Stehlen von Cookies erweitert. Sobald sich der Smartphone-Besitzer in sein Bank-Konto einloggt, wird der Session-Cookie abgegriffen und an einen Command-and-Control-Server (C2) gesendet.
Siehe auch:
Der Trojaner SharkBot wurde mit einer Funktion zum Stehlen von Cookies ausgestattet
Obwohl die beiden Anwendungen laut Bleeping Computer inzwischen aus dem Google Play Store entfernt wurden, sind alle Android-Nutzer, die die App schon installiert haben, weiterhin gefährdet. Die Programme sollten nicht gestartet und manuell gelöscht werden.
Schon seit einiger Zeit kann SharkBot die Barrierefreiheits-Features von Android manipulieren und so beliebige Aktionen auf dem Zielgerät ausführen. Jetzt wurde der Trojaner um eine Funktion zum Stehlen von Cookies erweitert. Sobald sich der Smartphone-Besitzer in sein Bank-Konto einloggt, wird der Session-Cookie abgegriffen und an einen Command-and-Control-Server (C2) gesendet.
Trojaner kann auch Überweisungen durchführen
Zusätzlich besitzt SharkBot die Option, ein Smartphone komplett zu übernehmen und vom C2-Server aus fernzusteuern. Neben Login-Cookies können auch SMS abgefangen werden. Mit den gestohlenen Informationen ist es möglich, Bank-Transaktionen durchzuführen. Das soll in der Praxis jedoch nur in wenigen Fällen passiert sein.Siehe auch:
- Android-Malware tarnt sich als Antiviren-App im Google Play Store
- Vorsicht: Microsoft Defender zur Infizierung mit Malware ausgenutzt
- Malware-Hersteller sieht sich von Microsoft in schmutzige Ecke gestellt
- Neue Android-Malware im Google Play Store 3 Mio. Mal heruntergeladen
- Orbit Malware infiziert Linux: Verschleierter Datendieb entdeckt
Thema:
Videos zum Thema Google
- Huawei Mate X7 im Test: Auffälliges Foldable ohne Google-Dienste
- Wanbo Vali 1 Pro: Budget-Projektor mit Google TV im Test
- Super Bowl 2026: Google richtet mit Gemini ein neues Zuhause ein
- Google Pixel 10: Dieses Zubehör hat sich im Alltag wirklich bewährt
- Pixel 9a: Googles Mittelklasse-Smartphone überzeugt im Praxistest
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Genialer O2-Tarif für 10€: 25 GB, Deezer gratis und monatlich kündbar
- Nothing Ear 3(a): Leak zeigt offizielle Bilder der neuen In-Ear-Kopfhörer
- Startup stellt kleine Kernkraftwerke aus dem 3D-Drucker vor
- Experte sicher: Nintendo bleibt Verfechter physischer Switch-Spiele
- Schluss mit Geoblocking: Heute 80 Prozent Rabatt auf ExpressVPN
- iPhone Ultra mit anfangs "unglaublich eingeschränkter Verfügbarkeit"
- E-Auto-Batterien halten und halten, Reparaturen werden billiger
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen