Crocodilus: Android-Malware schleicht sich in die Kontakte ein
Eine neue Android-Malware sorgt derzeit für Besorgnis in der Security-Branche: Die Schadsoftware namens Crocodilus wurde kürzlich weiterentwickelt und kann nun gefälschte Kontakte auf infizierten Smartphones anlegen, um darauf Betrügereien aufzubauen.
Die Malware kann dabei Androids integrierte Schutzmechanismen wie Google Play Protect umgehen, ohne auf besondere Zugriffsrechte wie die Bedienungshilfen angewiesen zu sein. Verbreitet wird Crocodilus über speziell angepasste "Dropper"-Apps, die sich oft über Drittanbieter-App-Stores, gefälschte Webseiten oder betrügerische Nachrichten einschleichen.
Die neue Fähigkeit, gefälschte Kontakte zu erstellen, macht die Schadsoftware besonders perfide. Nutzer könnten einen Anruf scheinbar von ihrer Bank oder einem Familienmitglied erhalten - doch in Wirklichkeit verbirgt sich dahinter ein Angreifer, der persönliche Daten oder Geld ergaunern will. Da Android bei eingehenden Anrufen primär die Namen aus dem eigenen Adressbuch anzeigt, sind solche Täuschungen für arglose Nutzer schwer zu erkennen.
Sicherheitsexperten empfehlen auch diesbezüglich, Apps ausschließlich aus offiziellen Quellen wie dem Google Play Store zu laden und verdächtige Links oder Nachrichten zu meiden. Zudem sollte Google Play Protect aktiviert sein. Angesichts der schnellen Weiterentwicklung von Crocodilus rechnen Experten damit, dass diese Malware auch künftig für Schlagzeilen sorgen wird.
Siehe auch:
Grundlage für Betrugsmaschen
Ursprünglich wurde Crocodilus im März von der Sicherheitsfirma Threat Fabric entdeckt. Anfangs konzentrierten sich Angriffe auf Kryptowährungs-Nutzer in der Türkei, inzwischen sind auch Anwender in den USA, Spanien, Brasilien, Indien, Indonesien und Argentinien betroffen. Die Schadsoftware zielt vor allem auf hochwertige Android-Smartphones ab.Die Malware kann dabei Androids integrierte Schutzmechanismen wie Google Play Protect umgehen, ohne auf besondere Zugriffsrechte wie die Bedienungshilfen angewiesen zu sein. Verbreitet wird Crocodilus über speziell angepasste "Dropper"-Apps, die sich oft über Drittanbieter-App-Stores, gefälschte Webseiten oder betrügerische Nachrichten einschleichen.
Die neue Fähigkeit, gefälschte Kontakte zu erstellen, macht die Schadsoftware besonders perfide. Nutzer könnten einen Anruf scheinbar von ihrer Bank oder einem Familienmitglied erhalten - doch in Wirklichkeit verbirgt sich dahinter ein Angreifer, der persönliche Daten oder Geld ergaunern will. Da Android bei eingehenden Anrufen primär die Namen aus dem eigenen Adressbuch anzeigt, sind solche Täuschungen für arglose Nutzer schwer zu erkennen.
Funktionsreiche Malware
Ebenso verfügt Crocodilus bereits über zahlreiche weitere Funktionen: Die Malware ermöglicht es ihren Betreibern, das Smartphone fernzusteuern, Daten zu stehlen und über sogenannte Overlay-Angriffe beliebte Banking-Apps nachzuahmen, um an Zugangsdaten zu gelangen. Die gefälschten Kontakte bleiben lokal auf dem Gerät gespeichert und synchronisieren sich nicht mit dem Google-Konto - was die Entdeckung zusätzlich erschwert.Sicherheitsexperten empfehlen auch diesbezüglich, Apps ausschließlich aus offiziellen Quellen wie dem Google Play Store zu laden und verdächtige Links oder Nachrichten zu meiden. Zudem sollte Google Play Protect aktiviert sein. Angesichts der schnellen Weiterentwicklung von Crocodilus rechnen Experten damit, dass diese Malware auch künftig für Schlagzeilen sorgen wird.
Zusammenfassung
- Android-Malware Crocodilus kann gefälschte Kontakte im Adressbuch anlegen
- Ursprünglich gegen Kryptowährungs-Nutzer gerichtet, nun weltweit aktiv
- Umgeht Sicherheitsmechanismen, ohne besondere Zugriffsrechte zu benötigen
- Verbreitung über Dropper-Apps aus inoffiziellen Quellen und Fake-Websites
- Vortäuschen von Anrufen scheinbar vertrauenswürdiger Kontakte möglich
- Ermöglicht Fernsteuerung, Datendiebstahl und Banking-App-Fälschungen
- Experten raten zu offiziellen App-Quellen und aktiviertem Google Play Protect
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
-
MagicPad 4: Honors Versuch zum Tablet-Gipfelsturm im Test
-
Erstaunliche Vielfalt: Die besten Tablets für unter 300 Euro
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Schrecksekunde auf der ISS: Leck erzwingt temporäre Evakuierung
- Samsung Foldables: Europa könnte erneut schwächere Chips erhalten
- Arc: Keine Gaming-Grafikkarten mehr? Doch, sagt Intel
- NASA erklärt Mars-Sonde Maven nach elf Jahren offiziell für tot
- Trump-Ballsaal: Spendende Tech-Firmen erhalten Aufträge für 50 Mrd. $
- Very Large Array der nächsten Generation: Neues Teleskop besteht Tests
- Top-Tarif für Vielsurfer: 300 GB 5G-Flat jetzt für nur 14,99 Euro
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen