Android-Malware verbreitet sich über gefälschte Vulkan-Warnungen
In Italien ist eine schmutzige Malware-Kampagne auf Android-Smartphones aufgetaucht. Nutzern wird dabei vorgegaukelt, dass es eine offizielle Regierungswarnung für einen Vulkanausbruch in ihrer Region gibt.
Entdeckt wurde die neueste Kampagne der Malware-Familie SpyNote von den Sicherheitsspezialisten von D3Lab. SpyNote ist dabei dafür bekannt, dass sich die Hinterleute mit den verschiedensten Tricks - unter anderem gefälschte Netflix-, WhatsApp oder Facebook-Apps - auf die Geräte ihrer Opfer mogeln.
Einige Zeit lang war es ruhig um SpyNote, doch dann wurde der Quellcode der Malware geleakt und findet seither rasante Verbreitung.
Alle nun im Umlauf befindlichen SpyNote-Varianten fordern Zugriff auf Android-Systemberechtigungen, um neue Anwendungen zu installieren, SMS-Nachrichten abzufangen (zur Umgehung der Zwei-Wege-Authentifizierung), Anrufe auszuspähen und Video- und Audioaufnahmen auf dem Gerät machen zu können. Ziel ist es, Daten abzufangen und Passwörter auszuspähen.
In den jetzt in Italien entdeckten Fällen gab es einen "Honigtopf", um die Opfer zum Download der Malware zu verleiten. Unbekannte haben dafür die Webseite der offiziellen Katastrophenwarnungen in Italien, IT-Alert, nachgeahmt und Werbung dafür geschaltet. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
IT-Alert ist ein legitimer öffentlicher Dienst, der von der italienischen Regierung, oder genauer dem Ministerium für Katastrophenschutz, betrieben wird, um die Bevölkerung bei drohenden oder laufenden Katastrophen wie Waldbränden, Überschwemmungen, Erdbeben usw. zu warnen und zu beraten.
Siehe auch:
Spiel mit der Angst vor aktiven Vulkanen
Wer die Meldung anklickt, lädt sich eine datenstehlende Android-Malware herunter. Das meldet das Online-Magazin Bleeping Computer.Entdeckt wurde die neueste Kampagne der Malware-Familie SpyNote von den Sicherheitsspezialisten von D3Lab. SpyNote ist dabei dafür bekannt, dass sich die Hinterleute mit den verschiedensten Tricks - unter anderem gefälschte Netflix-, WhatsApp oder Facebook-Apps - auf die Geräte ihrer Opfer mogeln.
Einige Zeit lang war es ruhig um SpyNote, doch dann wurde der Quellcode der Malware geleakt und findet seither rasante Verbreitung.
Alle nun im Umlauf befindlichen SpyNote-Varianten fordern Zugriff auf Android-Systemberechtigungen, um neue Anwendungen zu installieren, SMS-Nachrichten abzufangen (zur Umgehung der Zwei-Wege-Authentifizierung), Anrufe auszuspähen und Video- und Audioaufnahmen auf dem Gerät machen zu können. Ziel ist es, Daten abzufangen und Passwörter auszuspähen.
In den jetzt in Italien entdeckten Fällen gab es einen "Honigtopf", um die Opfer zum Download der Malware zu verleiten. Unbekannte haben dafür die Webseite der offiziellen Katastrophenwarnungen in Italien, IT-Alert, nachgeahmt und Werbung dafür geschaltet. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
IT-Alert nachgeahmt
Wer dann auf dieser Fake-IT-Alert-Seite landete, sah eine Warnung vor einem bevorstehenden Vulkanausbruch und eine Aufforderung, eine App zu installieren, um informiert zu bleiben.IT-Alert ist ein legitimer öffentlicher Dienst, der von der italienischen Regierung, oder genauer dem Ministerium für Katastrophenschutz, betrieben wird, um die Bevölkerung bei drohenden oder laufenden Katastrophen wie Waldbränden, Überschwemmungen, Erdbeben usw. zu warnen und zu beraten.
Zusammenfassung
- Malware-Kampagne auf Android-Smartphones in Italien entdeckt
- Nutzer getäuscht durch gefälschte Vulkanausbruch-Warnung
- Klick auf Meldung führt zu Download von datenstehlender Malware
- Entdeckt von D3Lab, gehört zur Android-Malware-Familie SpyNote
- SpyNote fordert Zugriff auf Systemberechtigungen, um Daten abzufangen
- Fälschung der offiziellen IT-Alert-Website
- IT-Alert ist ein legitimer Dienst der italienischen Regierung.
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen