Startseite " Android-Malware kann Finanzdaten stehlen

Android-Malware kann Finanzdaten stehlen

Juni 22, 2022 - Sicherheit

Vor drei Jahren hatte die Zahl der Malware-Infektionen zugenommen, und es war neue Malware entdeckt worden. Diese Malware konnte Finanzdaten stehlen, indem sie die Multi-Faktor-Authentifizierung umging. Die Forscher von F5 Labs entdeckten den Virus, den sie "Exobot" nannten. Es wird vermutet, dass sich der Virus über betrügerische Websites und Spam-E-Mails verbreitet hat. Exobot lädt Benutzer zum Herunterladen ein, in dem Glauben, es handele sich um einen beliebten Tracker für Kryptowährungen. 

Details zur MaliBot Android-Malware.

Forscher von F-Secure entdeckten die Exobot-Malware zuerst. Bei der Malware handelt es sich um eine ausgeklügelte Malware, die die Zwei-Faktor-Authentifizierung umgehen und Finanzdaten stehlen kann. Die Malware wird über betrügerische Websites und Smishing verbreitet. Nach der Installation fordert die Malware Berechtigungen an, um andere Anwendungen zu überlagern und auf SMS-Nachrichten, Kontaktlisten und Anrufprotokolle zuzugreifen. Mit diesen Berechtigungen kann die Malware Einmal-Passcodes (OTPs) abfangen, die per SMS für Banking-Apps gesendet werden, und die Zwei-Faktor-Authentifizierung umgehen.

Exobot kann auch Telefongespräche mit dem Kundendienst aufzeichnen, um zusätzliche Anmeldedaten oder andere sensible Informationen zu erhalten. Wenn Sie vermuten, dass Sie die Exobot-Malware heruntergeladen haben, sollten Sie alle verdächtigen Anwendungen deinstallieren und Ihre Passwörter sofort ändern. Außerdem sollten Sie die Zwei-Faktor-Authentifizierung für alle Konten aktivieren, die sie unterstützen. Und schließlich sollten Sie darauf achten, dass Sie nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store herunterladen.

Die Android-Malware MaliBot umgeht die Zwei-Faktor-Authentifizierung.

Nach der Installation fordert die Malware Berechtigungen an, die normalerweise als verdächtig gelten, wie z. B. den Zugriff auf SMS-Nachrichten, Kontaktlisten und Anrufprotokolle. Sie fordert auch die Erlaubnis an, andere Anwendungen zu überlagern. Mit diesen Berechtigungen kann die Malware Einmal-Passcodes (OTPs) abfangen, die per SMS für Banking-Apps gesendet werden, und die Zwei-Faktor-Authentifizierung umgehen. Die App kann auch Telefongespräche mit dem Kundendienst aufzeichnen, um zusätzliche Anmeldedaten oder andere sensible Informationen zu erhalten.

"Dies ist eine sehr ausgeklügelte Android-Malware", sagt Craig Young, leitender Sicherheitsforscher beim Vulnerability and Exposure Research Team (VERT) von Tripwire. "Die Entwickler haben eine Menge Arbeit investiert, um die Entdeckung und Analyse zu erschweren.

Was ist die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung, auch bekannt als Zwei-Schritt-Verifizierung, ist eine Art der Identitätsüberprüfung, bei der zwei Elemente verwendet werden: ein Passwort und ein Einmalcode, der Ihnen per Textnachricht zugesandt wird. Selbst wenn die Angreifer Zugang zu Ihrem Passwort haben, benötigen sie Zugang zu Ihrem Telefon, um sich anzumelden, da sie auch Zugang zu dem Ort benötigen, an dem Sie den Einmalcode erhalten.

Wie aktiviert man die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene, die Ihre Online-Konten vor Hackerangriffen schützen kann. Wenn Sie die Zwei-Faktor-Authentifizierung noch nicht verwenden, ist es wichtig, sie für alle Konten zu aktivieren, die sie unterstützen. Um die Zwei-Faktor-Authentifizierung zu aktivieren, müssen Sie sich bei Ihrem Konto anmelden und zu den Sicherheitseinstellungen gehen. Dort müssen Sie einen einmaligen Code generieren, der Ihnen per SMS oder über eine App zugesandt wird. Sobald Sie den Code haben, geben Sie ihn ein, wenn Sie aufgefordert werden, sich anzumelden. Es ist wichtig zu beachten, dass Sie nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store verwenden sollten, wenn Sie Einmalcodes generieren.

Unterm Strich

Die Exobot-Malware ist eine hochentwickelte Android-Malware, die die Zwei-Faktor-Authentifizierung umgehen und Finanzdaten stehlen kann. Wenn Sie vermuten, dass Sie die Exobot-Malware heruntergeladen haben, sollten Sie alle verdächtigen Apps deinstallieren und Ihre Passwörter sofort ändern. Außerdem sollten Sie die Zwei-Faktor-Authentifizierung für alle Konten aktivieren, die sie unterstützen. Und schließlich sollten Sie darauf achten, dass Sie nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store herunterladen.

Autorenavatar

Sicherheit

admin ist eine leitende Redakteurin für Government Technology. Zuvor schrieb sie für PYMNTS und The Bay State Banner. Sie hat einen B.A. in kreativem Schreiben von Carnegie Mellon. Sie lebt in der Nähe von Boston.

Ausgewählte Beiträge

  1. Wie sicher ist die Blockchain-Technologie?
  2. Die Bedeutung der Cybersicherheit bei Online-Spielplattformen
  3. Was ist ein Datenverwahrer und warum ist er wichtig?
  4. Was ist ein mögliches Anzeichen für Malware? Identifizierung gängiger Indikatoren Was ist ein mögliches Anzeichen für Malware?
  5. Beschädigung der Outlook-Datendatei: Ursachen, Prävention und Wiederherstellung
  6. Wie gefährden Datenvermieter ihre Mieter?
  7. Wie hilft ein Hash, die Blockchain-Technologie zu sichern?
  8. Beste DNS-Server für Spiele
  9. Krypto-Betrug
  10. Wie man Malware aus Google Chrome entfernt
  11. Datenschutz und Sicherheit als Hauptmerkmale der Blockchain: Teil 3
  12. Ist Temu sicher für die Verwendung von Kreditkarten?

Bleiben Sie auf dem Laufenden über die neuesten Cyber- und Technologietrends.

©2025 securitybriefing - Alle Rechte vorbehalten.
de_DE_formalGerman
en_USEnglish da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic de_DE_formalGerman