Neue Schadsoftware – „Vultur“ greift Passwörter von Android-Usern ab

Neue Schadsoftware – „Vultur“ greift Passwörter von Android-Usern ab

Vor der neuen Schadsoftware „Vultur“ warnen die Experten von HackerNews. Der Trojaner versucht, die Passwörter von Android-Nutzern abzugreifen, wodurch erheblicher Schaden angerichtet werden kann. Besonders gefährlich ist, dass die Cyberkriminellen ganz einfach an sämtliche Login-Daten der Betroffenen gelangen, da die Malware das Display des Smartphones aufzeichnet.

Welche Gefahr geht von „Vultur“ aus?

Sind die Passwörter erst einmal in die Hände der Kriminellen gefallen, kann hierdurch ein enormer Schaden angerichtet werden. Denn der Fokus der Hacker liegt offenbar auf den Zugangsdaten für Online-Banking sowie E-Wallets verschiedener Kryptowährungen. Aber auch Zugangsdaten zu sozialen Netzwerken oder Messenger-Diensten werden abgegriffen. Betroffen sind Android-User – bisher vorwiegend in Italien, Spanien und Australien.

Wie gelangt die Malware auf das Gerät?

Der neue Trojaner ist über eine App mit dem Namen „Protection Guard“ auf die Smartphones gelangt. Dieser war über einen längeren Zeitraum im Google Play Store zu finden und stand somit für Android-Nutzer zum Download bereit. Obwohl die App mittlerweile entfernt wurde, wurde sie zuvor mindestens von 5 000 Personen installiert. Es ist darüber hinaus davon auszugehen, dass sich „Vultur“ auch durch andere Apps ausbreitet. Die Schadsoftware, die über die App auf das Gerät gelangt, installiert dann ein Ferndiagnosesystem, welches ursprünglich für Wartungsarbeiten gedacht ist. Durch dieses System können die Cyberkriminellen nun ganz einfach die Zugangsdaten mitlesen. Für Gewöhnlich werden Login-Daten durch Fake-Seiten ausspioniert, auf denen die Betroffenen ihre Zugangsdaten eingeben.

„Das kostet normalerweise viel Zeit und Arbeit für die Akteure, weil sie zahlreiche Eingabemasken fälschen müssen, um die Nutzer auszutricksen. Stattdessen nehmen sie nun einfach auf, was auf dem Bildschirm gezeigt wird und bekommen quasi das gleiche Ergebnis“, so ein Experte von Threatfabric.

Die App kann nicht deinstalliert werden

Die Schadsoftware weist noch eine weitere Besonderheit auf, denn ist „Protection Guard“ erst einmal auf dem Android-Gerät installiert, kann sie nicht einfach wieder deinstalliert werden. Wird in den Einstellungen nach der entsprechenden App gesucht, wird automatisch der „Zurück-Knopf“ ausgewählt. Beim Versuch, die Anwendung zu deinstallieren, landet der User daher immer wieder im vorherigen Menü. Über die Systemeinstellungen ist es demnach nicht möglich die schadhafte App wieder loszuwerden.

Wie können sich Android-User schützen?

Um keine gefährliche Schadsoftware auf das Gerät zu laden, sollten grundsätzlich keine unbekannten Apps aus dem Play Store heruntergeladen werden. Um auf Nummer sicher zu gehen, sollten sich Smartphone-User zuvor im Internet über die entsprechende Anwendung und auch über deren Ursprung informieren. Wer befürchtet, bereits von der Malware betroffen zu sein, sollte dies mit einem Virenscanner prüfen. Ausschließlich mit einem externen Programm ist es möglich, die App „Protection Guard“ wieder zu deinstallieren.

Weitere Informationen

So mehr Speicherplatz auf dem Smartphone schaffen
Kostenlose Cloud

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Gefährlicher Trojaner „DroidBot“ – Android-User müssen vorsichtig sein

Gefährlicher Trojaner „DroidBot“

Android-User müssen vorsichtig sein

Aktuell warnen Sicherheitsforscher vor einem Trojaner mit dem Namen „DroidBot“, der auf Android-Geräten großen Schaden anrichten kann. Im schlimmsten Fall kann am Ende das gesamte Bankkonto der Android-User leer geräumt sein. Nutzer sollten daher besonders vorsichtig sein. […]

Ü-85-Regelung – Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Ü-85-Regelung

Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Bei Haustürgeschäften sollten Verbraucher grundsätzlich vorsichtig sein. Es besteht die Gefahr, zu übereilten Vertragsabschlüssen gedrängt oder sogar auf Kriminelle hereinzufallen. Einem Senior wurde von einem Telekom-Vertreter ein Haustürgeschäft allerdings aufgrund seines Alters verweigert. […]

Nicht mehr erreichbar – die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Nicht mehr erreichbar

Die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Die legendäre 11833-Auskunft der Deutschen Telekom gibt es nicht mehr. Gestern hat das Unternehmen den Dienst nach beinahe 30 Jahren endgültig abgeschaltet. Verbrauchern stehen bei Bedarf aber weiterhin entsprechende Telefonauskunftsdienste von anderen Anbietern zur Verfügung. […]

„Restore Credentials“ – Google macht Smartphone-Wechsel komfortabler

„Restore Credentials“

Google macht Smartphone-Wechsel komfortabler

Google vereinfacht den Wechsel von einem Android-Smartphone zu einem anderen noch weiter. Nutzer können künftig von der sogenannten „Restore Credentials“-Funktion profitieren. Dank dieser werden beispielsweise auch Passwörter für Anwendungen automatisch auf das neue Handy übertragen. […]