Vor der neuen Schadsoftware „Vultur“ warnen die Experten von HackerNews. Der Trojaner versucht, die Passwörter von Android-Nutzern abzugreifen, wodurch erheblicher Schaden angerichtet werden kann. Besonders gefährlich ist, dass die Cyberkriminellen ganz einfach an sämtliche Login-Daten der Betroffenen gelangen, da die Malware das Display des Smartphones aufzeichnet.
Welche Gefahr geht von „Vultur“ aus?
Sind die Passwörter erst einmal in die Hände der Kriminellen gefallen, kann hierdurch ein enormer Schaden angerichtet werden. Denn der Fokus der Hacker liegt offenbar auf den Zugangsdaten für Online-Banking sowie E-Wallets verschiedener Kryptowährungen. Aber auch Zugangsdaten zu sozialen Netzwerken oder Messenger-Diensten werden abgegriffen. Betroffen sind Android-User – bisher vorwiegend in Italien, Spanien und Australien.
Wie gelangt die Malware auf das Gerät?
Der neue Trojaner ist über eine App mit dem Namen „Protection Guard“ auf die Smartphones gelangt. Dieser war über einen längeren Zeitraum im Google Play Store zu finden und stand somit für Android-Nutzer zum Download bereit. Obwohl die App mittlerweile entfernt wurde, wurde sie zuvor mindestens von 5 000 Personen installiert. Es ist darüber hinaus davon auszugehen, dass sich „Vultur“ auch durch andere Apps ausbreitet. Die Schadsoftware, die über die App auf das Gerät gelangt, installiert dann ein Ferndiagnosesystem, welches ursprünglich für Wartungsarbeiten gedacht ist. Durch dieses System können die Cyberkriminellen nun ganz einfach die Zugangsdaten mitlesen. Für Gewöhnlich werden Login-Daten durch Fake-Seiten ausspioniert, auf denen die Betroffenen ihre Zugangsdaten eingeben.
„Das kostet normalerweise viel Zeit und Arbeit für die Akteure, weil sie zahlreiche Eingabemasken fälschen müssen, um die Nutzer auszutricksen. Stattdessen nehmen sie nun einfach auf, was auf dem Bildschirm gezeigt wird und bekommen quasi das gleiche Ergebnis“, so ein Experte von Threatfabric.
Die App kann nicht deinstalliert werden
Die Schadsoftware weist noch eine weitere Besonderheit auf, denn ist „Protection Guard“ erst einmal auf dem Android-Gerät installiert, kann sie nicht einfach wieder deinstalliert werden. Wird in den Einstellungen nach der entsprechenden App gesucht, wird automatisch der „Zurück-Knopf“ ausgewählt. Beim Versuch, die Anwendung zu deinstallieren, landet der User daher immer wieder im vorherigen Menü. Über die Systemeinstellungen ist es demnach nicht möglich die schadhafte App wieder loszuwerden.
Wie können sich Android-User schützen?
Um keine gefährliche Schadsoftware auf das Gerät zu laden, sollten grundsätzlich keine unbekannten Apps aus dem Play Store heruntergeladen werden. Um auf Nummer sicher zu gehen, sollten sich Smartphone-User zuvor im Internet über die entsprechende Anwendung und auch über deren Ursprung informieren. Wer befürchtet, bereits von der Malware betroffen zu sein, sollte dies mit einem Virenscanner prüfen. Ausschließlich mit einem externen Programm ist es möglich, die App „Protection Guard“ wieder zu deinstallieren.
Weitere Informationen
So mehr Speicherplatz auf dem Smartphone schaffen
Kostenlose Cloud
Hinterlasse jetzt einen Kommentar