Der Open-Source-Charakter des Ökosystems Android Es bringt sowohl Entwicklern als auch Benutzern große Vorteile. Allerdings stellt es auch ein gewisses Sicherheitsrisiko dar – es ermöglicht Hackern, bei der Erstellung verschiedener Schadcodes kreativer zu sein. Obwohl infizierte Apps regelmäßig aus dem Google Play Store entfernt werden, entgehen einige den Sicherheitskontrollen von Google. Und auf einen solchen, der einen Banking-Trojaner verbirgt, hat nun das Cybersicherheitsunternehmen Threat Fabric hingewiesen.
Der neue Banking-Trojaner mit dem Namen Xenomorph (nach der außerirdischen Figur aus der gleichnamigen Science-Fiction-Saga) zielt auf Benutzer von Geräten mit ab AndroidEs verbreitet sich in ganz Europa und ist sehr gefährlich – es soll bereits die Geräte von Kunden von mehr als 56 europäischen Banken infiziert haben. Auch einige Kryptowährungs-Wallets und E-Mail-Anwendungen sollen davon infiziert sein.
Der Bericht des Unternehmens weist außerdem darauf hin, dass die Malware bereits über 50 Downloads im Google Store verzeichnet habe – konkret verstecke sie sich in einer Anwendung namens Fast Cleaner. Seine formale Funktion besteht darin, das Gerät von unnötigen Daten zu befreien und die Akkulaufzeit zu verbessern. Sein Hauptziel besteht jedoch darin, Malware mit Kundenkontoinformationen zu versorgen.
Auf diese Weise getarnt kann sich Xenomorph Zugang zu Benutzerdaten für Online-Banking-Anwendungen verschaffen. Es verfolgt ihre Aktivitäten und erstellt ein Overlay, ähnlich der Original-App. Ein Benutzer mag denken, dass er direkt mit seiner Bankanwendung arbeitet, aber in Wirklichkeit gibt er etwas informace über Ihr Konto an den Banking-Trojaner. Wenn Sie also die genannte Anwendung installiert haben, löschen Sie sie sofort von Ihrem Telefon.
Das könnte Sie interessieren
