IN ACHT NEHMEN!!! Experten warnen vor einer Android-Banking-Malware, die die Anmeldeinformationen der Benutzer stiehlt

Es gibt eine neue Bank-Malware, die Banken in Europa, insbesondere in Italien, den Niederlanden, Deutschland und Belgien, verwüstet.

Experten aus Cleafy habe diese Banking-Malware entdeckt und als TeaBot bezeichnet. Aber wie gefährlich ist diese neue Malware?

Sicherheitsforscher sagten, dass Cyberkriminelle nach erfolgreicher Installation der Malware auf dem Gerät des Opfers einen Live-Stream vom Gerät erhalten können.

Außerdem können sie mithilfe der Eingabehilfen des Geräts damit interagieren.

Lesen:

Eine neue Android-Banking-Malware, die die Anmeldeinformationen der Benutzer stiehlt

Eine neue Android-Banking-Malware, die die Anmeldeinformationen der Benutzer stiehltEine neue Android-Banking-Malware, die die Anmeldeinformationen der Benutzer stiehlt

Am Montag sagten Cybersicherheitsexperten, dass es einen neuen Android-Banking-Trojaner gibt, der die Anmeldeinformationen und SMS-Nachrichten der Benutzer entführt.

Sobald sie die Malware erfolgreich auf dem Gerät des Opfers installiert haben, werden sie damit betrügerische Aktivitäten gegen Banken in Belgien, Italien, Deutschland, Spanien und den Niederlanden auslösen.

Darüber hinaus behaupteten die Experten, dass sich die TeaBot-Malware noch in einem frühen Entwicklungsstadium befindet.

Sicherheitsexperten warnten, dass die Malware eine große Bedrohung mit einem gefährlichen Potenzial darstellen wird. Dies muss so früh wie möglich neutralisiert werden.

Was viele nicht wissen, ist, dass die Hacker die neue Malware Ende März nutzen konnten, um zweifelhafte Aktivitäten durchzuführen. In der ersten Woche dieses Monats haben sie mehrere Finanz-Apps in Belgien sowie Banken in den Niederlanden angegriffen.

Wie funktioniert die TeaBot-Malware?

Wie funktioniert die TeaBot-Malware?Wie funktioniert die TeaBot-Malware?

Cleafys Threat Intelligence entdeckte zusammen mit dem Incident Response-Team erstmals im Januar die Banking-Malware. Die Teams stellten fest, dass verdächtige Aktivitäten gegen über 60 Banken in ganz Europa durchgeführt wurden.

Ende März fanden Cleafy-Forscher außerdem heraus, dass die Malware gegen Banken in Italien eingesetzt wurde. Dann, bis Mai, hat die Malware die Banken in Belgien und den Niederlanden stärker verwüstet.

Zunächst konzentrierten sich die Forscher auf Banken in Spanien, bevor sie sich den Banken in Deutschland und Italien zuwandten. Die Malware unterstützt derzeit sechs verschiedene Sprachen: Englisch, Niederländisch, Französisch, Italienisch, Deutsch und Niederländisch.

Wenn die schädliche App auf das Gerät heruntergeladen wurde, versucht sie, als „Android-Dienst“ installiert zu werden. Hierbei handelt es sich um eine Anwendungskomponente, die im Hintergrund lang laufende Vorgänge ausführen kann. Diese Funktion wird von TeaBot missbraucht, um sich nach der Installation stillschweigend vor dem Benutzer zu verstecken. Dadurch wird auch die Erkennung verhindert und deren Beständigkeit sichergestellt.

Cleafy Forscher in einem Beitrag veröffentlicht.

Sobald die TeaBot-App erfolgreich installiert wurde, fordert sie Android-Berechtigungen an, um die Aktionen des Benutzers zu beobachten. Schließlich werden Fensterinhalte abgerufen und beliebige Gesten ausgeführt.

Und laut Cleafys Studie entfernt die App bei Erteilung der Berechtigungen das App-Symbol auf dem Gerät.

Seien Sie wachsam mit dieser Banking-Malware auf Ihrem Android-Gerät

Experten sind besorgt darüber, wie schnell sich mobile Malware verbreitet hat – von einem Nebenproblem zu einem Mainstream-Problem. Und nicht nur Länder der Ersten Welt sind Opfer davon geworden, was ebenfalls sehr alarmierend ist.

Laut dem CTO des Cybersicherheitsunternehmens Blue Hexagon, Saumitra Das, „erkennen Bedrohungsakteure das wahre Potenzial mobiler Geräte und die Bedrohung, die sie für den Endbenutzer darstellen können.“

„Es ist wichtig, sich daran zu erinnern, dass die Phishing- / Social-Engineering-Taktiken der Akteure hinter TeaBot / Flubot so gut sind wie jede Bedrohungsfamilie auf der PC-Seite, auch wenn die Apps nicht auf Google Play verfügbar sind. dass sie innerhalb kurzer Zeit eine riesige Infektionsbasis erreichen können. Diese Bedrohungen sollten nicht unterschätzt werden “, fügte er hinzu.

Schützen Sie jetzt Ihr Android-Gerät: