Diese Android-Malware stiehlt Bankdaten per Bildschirmaufzeichnung
Wir reden nicht oft über Malware für Android, aber wenn wir dies tun, bedeutet dies, dass die Bedrohung ernst ist. Und mit seriös meinen wir nicht nur personenbezogene Daten (da deren Bedeutung sehr oft vernachlässigt wird) sondern auch Bankverbindung. Ja, denn heutzutage werden viele unserer Bankdaten auf dem Smartphone gespeichert. Nun, es ist wichtig zu wissen, dass die Geier-Malware könnte in Hülle und Fülle stehlen, ohne dass wir es bemerken. zum glück gibt es götter Möglichkeiten, es zu vermeiden. Mal sehen wie
Neue Malware stiehlt Bankdaten, aber nicht auf die übliche Weise: Sie hat gelernt, Bildschirme aufzuzeichnen, ohne gesehen zu werden! Wie erkennt man es
Die fragliche Trojaner-Malware für den Fernzugriff wurde von der Sicherheitsfirma Vultur genannt ThreatFabric. Es verwendet eine echte Implementierung von VNC-Bildschirmfreigabe zum Aufzeichnen des Bildschirms eines Geräts, die Schlüsselregistrierung und alles auf dem Server spiegeln. Benutzer geben ihre Zugangsdaten unwissentlich in eine ihrer Meinung nach vertrauenswürdige App ein, und Angreifer sammeln dann die Informationen, melden sich auf einem separaten Gerät bei den Apps an und sie heben das geld ab.
Diese Bildschirmaufzeichnungsmethode unterscheidet sich von früherer Android-Banking-Malware, die auf einer HTML-Overlay-Strategie beruhte. Vulture verlässt sich auch stark auf den Missbrauch von Barrierefreiheitsdiensten auf dem Betriebssystem des Geräts für die erforderlichen Berechtigungen einholen, die es ihm ermöglichen, auf das zuzugreifen, was er benötigt um erfolgreich Anmeldeinformationen zu sammeln.
Im Bericht von ThreatFabric, erfuhren wir, dass die Bedrohungsakteure in der Lage waren, a Liste der Apps, auf die Vulture ausgerichtet war. Diese wurden über den Google Play Store verbreitet. Italien, Spanien und Australien waren die Regionen, in denen die meisten Bankinstitute von Vultur betroffen waren. Mehrere Krypto-Wallets wurden ebenfalls ins Visier genommen.
Wenn der Benutzer eine der von Vulture anvisierten Anwendungen herunterlädt und öffnet, startet der Trojaner die Bildschirmaufzeichnungssitzung. Benutzer, die die bösartige App bemerken und versuchen, sie zu beseitigen, werden schnell feststellen, dass sie Folgendes nicht können: ein Bot innerhalb der Malware klickt automatisch auf die Schaltfläche zurück und bringt den Benutzer zum Haupteinstellungsbildschirm zurück. Der einzige Vorteil, den Benutzer haben, besteht darin, auf das Benachrichtigungsfeld zu achten, das anzeigt, dass eine App mit dem Namen "Schutzwache„Projiziert die Leinwand.
Via | ARSTechnica
