Highlight
Neue Android-Malware leert das Bankkonto und löscht dann das Gerät
Konto leer, Gerät unbenutzbar: Eine neue Android-Malware macht mit diesem Schreckensszenario auf sich aufmerksam. Wie immer gilt: Wer normale Sicherheits-Regeln beachtet, sollte vor dem Schädling "BingoMod" geschützt sein. Das Einfallstor ist eine SMS.
Entdeckt wurde die miese Android-Malware laut Bleepingcomputer durch Forscher von Cleafy, einer Online-Plattform für Betrugsmanagement und -prävention. Die Macher von "BingoMod" verbreiten diese per SMS-Kampagnen. Dabei tarnt man sich als Nachricht typischer mobiler Sicherheits-Apps, aber auch einfach mal als Update. Cleafy erwähnt hier APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo und APKAppScudo.
Zunächst können die Hinterleute ihre Malware natürlich nur auf die Geräte bringen, wenn allzu gutgläubige Nutzer den Links in den SMS folgen und der Installation einer vermeintlichen Anwendung zustimmen. In einem Fall war den Sicherheitsforschern bei der Installation ein Logo des kostenlosen AVG AntiVirus & Security Tool begegnet. Danach folgt ein für Malware typischer Schritt: die Anfrage, die "Bedienungshilfen" nutzen zu dürfen.
Hat man all diese Warnsignale ignoriert, ist man "BingoMod" schutzlos ausgeliefert. Mit den Rechten der "Bedienungshilfen" kann die App alle eingegebenen Log-in-Daten mitlesen, Screenshots anfertigen und SMS-Nachrichten abfangen. Die App richtet entsprechend einen Kanal zum Empfang von Befehlen und zum Senden von Daten ein. Über diesen Fernzugriff kann das Gerät von den Angreifern dann auch vollständig gelöscht werden.
Siehe auch:
Neue Malware bedroht gutgläubige Android-Nutzer
Es ist schon immer wieder erstaunlich, mit welch fiesen Schädlingen Cyberkriminelle es schaffen, zu gutgläubige Nutzer zu übervorteilen. Aktuell findet unter der Bezeichnung "BingoMod" genau ein solcher Schädling im Android-Ökosystem Verbreitung. Er sammelt Log-in-Daten, nutzt diese, um Geld von Konten zu ergaunern und versucht dann, mit einer Löschung des Geräts Gegenmaßnahmen zu verhindern.Entdeckt wurde die miese Android-Malware laut Bleepingcomputer durch Forscher von Cleafy, einer Online-Plattform für Betrugsmanagement und -prävention. Die Macher von "BingoMod" verbreiten diese per SMS-Kampagnen. Dabei tarnt man sich als Nachricht typischer mobiler Sicherheits-Apps, aber auch einfach mal als Update. Cleafy erwähnt hier APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo und APKAppScudo.
Zunächst können die Hinterleute ihre Malware natürlich nur auf die Geräte bringen, wenn allzu gutgläubige Nutzer den Links in den SMS folgen und der Installation einer vermeintlichen Anwendung zustimmen. In einem Fall war den Sicherheitsforschern bei der Installation ein Logo des kostenlosen AVG AntiVirus & Security Tool begegnet. Danach folgt ein für Malware typischer Schritt: die Anfrage, die "Bedienungshilfen" nutzen zu dürfen.
Hat man all diese Warnsignale ignoriert, ist man "BingoMod" schutzlos ausgeliefert. Mit den Rechten der "Bedienungshilfen" kann die App alle eingegebenen Log-in-Daten mitlesen, Screenshots anfertigen und SMS-Nachrichten abfangen. Die App richtet entsprechend einen Kanal zum Empfang von Befehlen und zum Senden von Daten ein. Über diesen Fernzugriff kann das Gerät von den Angreifern dann auch vollständig gelöscht werden.
Zusammenfassung
- Neue Android-Malware "BingoMod" bedroht Nutzerkonten und Geräte
- "BingoMod" stiehlt Log-in-Daten und Geld, kann Geräte löschen
- SMS-Täuschung als Einfallstor für Malware-Installation
- Cleafy-Forscher identifizieren betrügerische SMS-Kampagnen
- Falsche Apps wie Antivirus-Updates als Köder verwendet
- Zugriff auf Bedienungshilfen ermöglicht Datenklau
- Volle Kontrolle über Geräte durch Fernzugriff möglich
Siehe auch:
- Brokewell-Malware: Gemeiner Datendieb bestiehlt Android-Nutzer
- Android: Google durchleuchtet jetzt auch Sideload-Apps auf Malware
- Android-Malware verbreitet sich über gefälschte Vulkan-Warnungen
- Diverse Android-TV-Boxen starten schon bei Inbetriebnahme Malware
- 1,5 Mio. Installationen: Massive Android-Malware blieb lange unbemerkt
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - Gestern 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Gestern 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Vorgestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - 13.06. 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - 13.06. 12:33 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen