Fieser Android-Trojaner nutzt OCR, um Anmeldedaten zu klauen
Im Google Play Store trieben zwei fiese Android-Trojaner ihr Unwesen: Versteckt in diversen Apps sammelte die Android-Malware Anmeldedaten, indem sie Fotos mithilfe von OCR-Software durchsuchte und die Daten so gestohlen hat.
Man nahm dafür speziell Android-Nutzer ins Visier und bewarb die Apps, die die Trojaner mitbrachten, in sozialen Netzwerken und in Foren. Es soll sich häufig um Shopping-Apps gehandelt haben. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Laut Google wurden die gemeldeten Malware-Apps aus dem Google Play Store entfernt. Es soll sich um über 30 manipulierte Apps gehandelt haben.
Eine bösartige App wurde über den Google Play Store hochgeladen, wo sie schnell tausende Male heruntergeladen wurde, bevor sie gemeldet und entfernt wurde. Laut Trend Micro war das einzige Ziel der Trojaner, Anmeldedaten zu stehlen - vorrangig für Krypto-Wallets.
Daher könnte ein hoher finanzieller Schaden entstanden sein. Gesicherte Erkenntnisse gibt es aber, wie so häufig bei solchen Betrugskampagnen, nicht. Beide Malware-Stämme nutzen allem Anschein nach dieselbe Netzwerkinfrastruktur und dieselben Zertifikate, was darauf hindeutet, dass sie von denselben Bedrohungsakteuren entwickelt wurden.
Siehe auch:
Sicherheitsforscher deckten die Masche auf
Entdeckt wurden die beiden Trojanergruppen mit den Namen "CherryBlos" und "FakeTrade" von dem Mobile Application Reputation Service (MARS)-Team von Trend Micro. Diese zwei verwandten Android-Malware-Familien zielen dabei auf Kryptomining und andere finanziell motivierten Betrugskampagnen ab.Man nahm dafür speziell Android-Nutzer ins Visier und bewarb die Apps, die die Trojaner mitbrachten, in sozialen Netzwerken und in Foren. Es soll sich häufig um Shopping-Apps gehandelt haben. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Laut Google wurden die gemeldeten Malware-Apps aus dem Google Play Store entfernt. Es soll sich um über 30 manipulierte Apps gehandelt haben.
Google löscht Apps
"Wir nehmen Behauptungen über die Sicherheit und den Datenschutz von Apps sehr ernst und wenn wir feststellen, dass eine App gegen unsere Richtlinien verstößt, ergreifen wir entsprechende Maßnahmen", erklärte Google gegenüber dem Online-Magazin BleepingComputer.Lockmittel KI
Die CherryBlos-Malware wurde bereits im April 2023 in Form einer APK-Datei (Android-Paket) über Telegram, Twitter und YouTube verbreitet, und zwar unter dem Deckmantel von KI-Tools und von Coin-Minern.Eine bösartige App wurde über den Google Play Store hochgeladen, wo sie schnell tausende Male heruntergeladen wurde, bevor sie gemeldet und entfernt wurde. Laut Trend Micro war das einzige Ziel der Trojaner, Anmeldedaten zu stehlen - vorrangig für Krypto-Wallets.
Daher könnte ein hoher finanzieller Schaden entstanden sein. Gesicherte Erkenntnisse gibt es aber, wie so häufig bei solchen Betrugskampagnen, nicht. Beide Malware-Stämme nutzen allem Anschein nach dieselbe Netzwerkinfrastruktur und dieselben Zertifikate, was darauf hindeutet, dass sie von denselben Bedrohungsakteuren entwickelt wurden.
Zusammenfassung
- Entdeckt wurden zwei Android-Malware-Familien
- CherryBlos und FakeTrade, Ziel: Anmeldedaten stehlen.
- Malware über soziale Netzwerke und Foren verteilt.
- Über 30 manipulierte Apps aus dem Play Store entfernt.
- CherryBlos unter dem Deckmantel von KI und Coin-Minern verbreitet.
- Google nahm Bedrohung sehr ernst.
Siehe auch:
- Solaranlagen werden von altbekannter Botnetz-Malware angegriffen
- Fieser Trick: Hacker nutzen KI, um Malware unauffindbar zu machen
- Malwarebytes repariert nervigen Bug, der Chrome vom Start abhielt
- In mehr als 100 Apps: Android-Malware hat über 420 Mio. Downloads
- PyPI vs. Malware: 2FA demnächst für alle Entwickler verpflichtend
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Flipper Zero lebt weiter: Firmwareentwicklung nun mit der Community
- FritzOS 8.25: Neue Nutzungsvereinbarung sorgt für Diskussionen
- Microsoft warnt ab sofort: Support für Windows 11 24H2 endet bald
- TinyRetroPad: Ex-Windows-Entwickler baut Notepad in nur 2,5 KB nach
- Protest gegen Sony: Spieler kündigen massenhaft ihr PS-Plus-Abo
- Aus wegen 10 Cent: Sonys geheime PlayStation Controller-Konsole
- Kamera-AirPods vor dem Aus: Apple legt KI-Kopfhörer auf Eis
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen