Fieser Android-Trojaner nutzt OCR, um Anmeldedaten zu klauen
Im Google Play Store trieben zwei fiese Android-Trojaner ihr Unwesen: Versteckt in diversen Apps sammelte die Android-Malware Anmeldedaten, indem sie Fotos mithilfe von OCR-Software durchsuchte und die Daten so gestohlen hat.
Man nahm dafür speziell Android-Nutzer ins Visier und bewarb die Apps, die die Trojaner mitbrachten, in sozialen Netzwerken und in Foren. Es soll sich häufig um Shopping-Apps gehandelt haben. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Laut Google wurden die gemeldeten Malware-Apps aus dem Google Play Store entfernt. Es soll sich um über 30 manipulierte Apps gehandelt haben.
Eine bösartige App wurde über den Google Play Store hochgeladen, wo sie schnell tausende Male heruntergeladen wurde, bevor sie gemeldet und entfernt wurde. Laut Trend Micro war das einzige Ziel der Trojaner, Anmeldedaten zu stehlen - vorrangig für Krypto-Wallets.
Daher könnte ein hoher finanzieller Schaden entstanden sein. Gesicherte Erkenntnisse gibt es aber, wie so häufig bei solchen Betrugskampagnen, nicht. Beide Malware-Stämme nutzen allem Anschein nach dieselbe Netzwerkinfrastruktur und dieselben Zertifikate, was darauf hindeutet, dass sie von denselben Bedrohungsakteuren entwickelt wurden.
Siehe auch:
Sicherheitsforscher deckten die Masche auf
Entdeckt wurden die beiden Trojanergruppen mit den Namen "CherryBlos" und "FakeTrade" von dem Mobile Application Reputation Service (MARS)-Team von Trend Micro. Diese zwei verwandten Android-Malware-Familien zielen dabei auf Kryptomining und andere finanziell motivierten Betrugskampagnen ab.Man nahm dafür speziell Android-Nutzer ins Visier und bewarb die Apps, die die Trojaner mitbrachten, in sozialen Netzwerken und in Foren. Es soll sich häufig um Shopping-Apps gehandelt haben. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Laut Google wurden die gemeldeten Malware-Apps aus dem Google Play Store entfernt. Es soll sich um über 30 manipulierte Apps gehandelt haben.
Google löscht Apps
"Wir nehmen Behauptungen über die Sicherheit und den Datenschutz von Apps sehr ernst und wenn wir feststellen, dass eine App gegen unsere Richtlinien verstößt, ergreifen wir entsprechende Maßnahmen", erklärte Google gegenüber dem Online-Magazin BleepingComputer.Lockmittel KI
Die CherryBlos-Malware wurde bereits im April 2023 in Form einer APK-Datei (Android-Paket) über Telegram, Twitter und YouTube verbreitet, und zwar unter dem Deckmantel von KI-Tools und von Coin-Minern.Eine bösartige App wurde über den Google Play Store hochgeladen, wo sie schnell tausende Male heruntergeladen wurde, bevor sie gemeldet und entfernt wurde. Laut Trend Micro war das einzige Ziel der Trojaner, Anmeldedaten zu stehlen - vorrangig für Krypto-Wallets.
Daher könnte ein hoher finanzieller Schaden entstanden sein. Gesicherte Erkenntnisse gibt es aber, wie so häufig bei solchen Betrugskampagnen, nicht. Beide Malware-Stämme nutzen allem Anschein nach dieselbe Netzwerkinfrastruktur und dieselben Zertifikate, was darauf hindeutet, dass sie von denselben Bedrohungsakteuren entwickelt wurden.
Zusammenfassung
- Entdeckt wurden zwei Android-Malware-Familien
- CherryBlos und FakeTrade, Ziel: Anmeldedaten stehlen.
- Malware über soziale Netzwerke und Foren verteilt.
- Über 30 manipulierte Apps aus dem Play Store entfernt.
- CherryBlos unter dem Deckmantel von KI und Coin-Minern verbreitet.
- Google nahm Bedrohung sehr ernst.
Siehe auch:
- Solaranlagen werden von altbekannter Botnetz-Malware angegriffen
- Fieser Trick: Hacker nutzen KI, um Malware unauffindbar zu machen
- Malwarebytes repariert nervigen Bug, der Chrome vom Start abhielt
- In mehr als 100 Apps: Android-Malware hat über 420 Mio. Downloads
- PyPI vs. Malware: 2FA demnächst für alle Entwickler verpflichtend
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen