Diese Android-Apps können Geld von Ihrem Bankkonto stehlen; deinstalliere sie jetzt

vonFlorian veröffentlicht am
Achten Sie auf Android-Benutzer. Laut Sicherheitsforschern aus Trend Micro gibt es eine zunehmende Anzahl von Apps, die Malware enthalten, die darauf abzielen, persönliche Bankinformationen von Benutzern zu sammeln. Zu diesen Daten gehören die Bankdaten, PINs, Passwörter und alle anderen Informationen eines Opfers, die Betrügern helfen, eine Online-Banking-Anwendung zu stehlen.
Die Malware kann auch Textnachrichten abfangen und die Kontrolle über infizierte Mobiltelefone übernehmen. Das Abfangen von Textnachrichten ist schlimm genug, aber das Stehlen von Bankdaten kann Sie direkt in die Brieftasche treffen.

Dropper-Apps verbreiten Malware, die Geld aus Banking-Apps von Android-Nutzern stehlen kann

Apps, die helfen, Malware über die Sicherheit des Google Play Store hinaus zu übertragen, werden als Dropper-Apps bezeichnet. Sie haben einen treffenden Namen, da diese Apps eine Payload haben, die aus bösartigen Apps besteht, die auf einem infizierten Handy installiert werden. In seinem Bericht schreibt Trend Micro: „Böswillige Akteure haben in diesem Jahr heimlich eine zunehmende Anzahl von Banking-Trojanern über böswillige Dropper zum Google Play Store hinzugefügt, was beweist, dass eine solche Technik effektiv ist, um der Erkennung zu entgehen.“ .

Da außerdem eine große Nachfrage nach neuen Möglichkeiten zur Verbreitung mobiler Malware besteht, behaupten mehrere böswillige Akteure, dass ihre Dropper anderen Cyberkriminellen helfen könnten, ihre Malware im Google Play Store zu verbreiten. Ende letzten Jahres entdeckte Trend Micro eine neue Dropper-Variante mit dem Namen DawDropper. Diese Apps wurden ursprünglich im Google Play Store unter den Titeln gefunden:

  • Call Recorder APK (com.caduta.aisevsk)
  • Hahn-VPN (com.vpntool.androidweb)
  • Super Cleaner – hyper und smart (com.j2ca.callrecorder)
  • Dokumentenscanner – PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • Call Recorder Pro+ (com.chestudio.callrecorder)
  • Extra sauberer (com.casualplay.leadbro)
  • Krypto-Dienstprogramme (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Gerade eben: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequento.yamer
  • com.qaz.universalSaver
  • Glücklicher Reiniger (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR-Scanner (com.qrdscannerratedx)

Obwohl Google diese Apps aus dem Play Store gestartet hat, sind sie immer noch auf Ihrem Android-Telefon zu finden. Wenn ja, deinstallieren Sie sie sofort.

Trend Micro fügt hinzu: „Die Schadsoftware von DawDropper gehört zur Malware-Familie Octo, einer modularen, mehrstufigen Malware, die in der Lage ist, Bankinformationen zu stehlen, Textnachrichten abzufangen und infizierte Geräte zu entführen. Octo ist auch als Coper bekannt und wurde in der Vergangenheit verwendet, um kolumbianische Online-Banking-Benutzer anzusprechen. »

Google nimmt auch Änderungen an der Google Play Store-Richtlinie vor, einschließlich des Verbots von Nachahmer-Apps.

UN Google Support-Seite (via 9to5Google) enthüllt auch neue Richtlinienänderungen für den Play Store, darunter eine, die am 30. September beginnt und Entwickler daran hindert, ganzseitige Anzeigen in Handyspielen zu zeigen, die aus dem Play Store installiert wurden, wenn sie danach nicht geschlossen werden können. Es gibt eine Ausnahme, wenn die Anzeige Opt-in ist und verwendet wird, um Belohnungen für Spieler freizuschalten. Ebenfalls verboten sind unerwartete Interstitial-Anzeigen, die erscheinen, bevor der Ladebildschirm erscheint oder wenn ein neues Level beginnt.
Apps, die Icons, Logos, Designs oder Titel von anderen Apps kopieren, werden ab dem 31. August gesperrt. Auch an diesem Tag Google wird einige VPN-Apps verbieten. Dies sind Anwendungen, die ein virtuelles privates Netzwerk (daher die Bezeichnung „VPN“) verwenden, das die Internetaktivitäten eines Benutzers über eine verschlüsselte Verbindung sendet, sodass andere nicht sehen können, was sie tun. Das Verbot betrifft VPN-Apps, die die „VPNService“-Klasse (die zum Erstellen einer VPN-Verbindung verwendet wird) verwenden, um Benutzerdaten zu verfolgen oder Internetverkehr umzuleiten, um „Klicks“ für Werbung zu generieren.

Ironischerweise ist eine App, die betroffen sein könnte, die App „App Tracking Protection“ des Datenschutzunternehmens DuckDuckGo, die VPNs erstellt, um Tracker zu blockieren, die in anderen Apps gefunden werden.

lesen Sie auch