Wie Android-Banking-Trojaner die Abwehr von Google Play überwinden

0
55
Suttipun/Shutterstock.com

In einer düsteren Erinnerung daran, vorsichtig zu sein, was Sie installieren, wurde eine neue Reihe von Android-Apps mehr als 300.000 Mal heruntergeladen und stehlen Bankkontoinformationen und belasten Konten.

RELATEDSo können Sie Schecks mit Ihrem Telefon auf Ihr Bankkonto einzahlen

Wie berichtet an Ars Technica, eine Gruppe von Forschern von ThreatFabric, hat eine Reihe von Anwendungen entdeckt, die Bankkontodaten und Gelder von diesen Konten stehlen.

“Was es sehr schwierig macht, diese Google Play-Vertriebskampagnen aus der Perspektive der Automatisierung (Sandbox) und des maschinellen Lernens zu erkennen, ist, dass Dropper-Apps alle einen sehr geringen bösartigen Fußabdruck haben,” Forscher des mobilen Sicherheitsunternehmens ThreatFabric schrieben in einem Blogbeitrag. “Dieser geringe Platzbedarf ist eine (direkte) Folge der von Google Play erzwungenen Berechtigungsbeschränkungen.”

RELATEDSo installieren Sie App Stores von Drittanbietern auf Android

Das bedeutet, dass die Apps als nicht bösartig starten. Dies können beispielsweise QR-Scanner, PDF-Scanner oder Kryptowährungs-Wallets sein. Nach der Installation fordern die Apps die Nutzer auf, Updates über Drittanbieterquellen herunterzuladen. Das bedeutet, dass Sie die Updates seitlich auf Ihr Gerät laden und so den Schutz von Google Play umgehen.

Diese Vorgehensweise bedeutet auch, dass die Apps bei der Installation nicht von Virenscannern erkannt werden, da sie beim ersten Download von Google Play völlig harmlos sind. Erst wenn sie das Vertrauen des Benutzers gewonnen haben und sie davon überzeugen können, die Updates von Drittanbietern herunterzuladen, tun sie ihre Arbeit.

Werbung

& #8220;Diese unglaubliche Aufmerksamkeit, die dem Umgehen unerwünschter Aufmerksamkeit gewidmet ist, macht die automatische Erkennung von Malware weniger zuverlässig,” sagte der ThreatFabric-Post. “Diese Überlegung wird durch die sehr niedrige VirusTotal-Gesamtbewertung der 9 Dropper, die wir in diesem Blogpost untersucht haben, bestätigt.”

Die spezielle Malware-Familie heißt Anatsa und ist ein Trojaner, der auf Banken auf Android abzielt. Es verfügt über Fernzugriff und automatische Geldüberweisungssysteme, die das Bankkonto eines Nutzers leeren können, sobald dieser Zugriff hat. Es bietet die Möglichkeit, Passwörter und Zwei-Faktor-Authentifizierungscodes zu stehlen. Es kann auch Tastenanschläge protokollieren und Screenshots erstellen.

RELATEDSo funktioniert Antivirus-Software

Was können Sie also tun, um zu vermeiden, dass Apps die Abwehrmechanismen von Google durchdringen? Laden Sie keine Updates für eine bei Google Play heruntergeladene App seitlich herunter. Wenn die App ein regelmäßiges Update benötigt, sollte es keinen Grund für das Sideloaden des Updates geben, da Google Play einen eigenen Update-Prozess für Apps hat. Der einzige Grund, warum ein Entwickler Sie ein Update von der Seite laden muss, ist, wenn er aus irgendeinem Grund versucht, den Schutz von Google zu umgehen.

Versuchen Sie außerdem, Apps von seriösen Unternehmen herunterzuladen wenn möglich. Sie können sich auch schützen, indem Sie Apps löschen, die Sie nicht mehr verwenden.

WEITER LESEN

  • › Cyber ​​Monday 2021: Die besten PC-Angebote
  • › Cyber ​​Monday 2021: Die besten Apple-Angebote
  • › Der Computerordner ist 40: Wie der Xerox Star den Desktop erstellt hat
  • › Was ist ein System-on-a-Chip (SoC)?
  • › Cyber ​​Monday 2021: Die besten Tech-Angebote
  • › 12 grundlegende Excel-Funktionen, die jeder kennen sollte