Neue Android-Malware aufgetaucht, stiehlt Passwörter und breitet sich schnell aus

Google rühmte sich kürzlich mit dem Erfolg seiner Bemühungen, den Google Play Store und Android-Geräte im letzten Jahr vor allem durch fortschrittliche Machine-Learning-Technologie zu schützen. Das gilt jedoch nicht für Apps, die außerhalb des Play Stores heruntergeladen wurden.

Manchmal arbeitet Android’s eigene offene Natur deswegen gegen sich selbst, wie im Fall der neuen FluBot-Malware, die sich schnell wie ein echter Virus ausbreitet und sich an Kontakte im Adressbuch des Telefons verbreitet, um deren Passwörter zu stehlen.

Die Funktionsweise der Malware ist nicht sonderlich ausgeklügelt und beruht auf gutem, altmodischem Social Engineering. Die Opfer erhalten eine Textnachricht, die vorgibt, von einem beliebten Kurierdienst wie DHL oder Amazon zu stammen. Die Nachricht enthält einen Link, auf den sie tippen sollen, um das Paket zu verfolgen.

Wie die meisten wahrscheinlich schon vermutet haben, öffnet dieser Link eine Webseite, die stattdessen eine Android-APK herunterlädt und die Benutzer auffordert, diese zu installieren. Standardmäßig erlaubt Android keine Installationen aus nicht verifizierten Drittanbieter-Quellen, aber die Seite ist so freundlich, Anweisungen zu geben, wie man das ändern kann.

Sobald ein Telefon infiziert ist, stiehlt die Malware angeblich Passwörter, Online-Bankdaten und andere sensible Informationen, die auf dem Telefon gespeichert sind.

Die FluBot-Malware durchsucht das Adressbuch des Telefons, um dort die gleiche Phishing-Nachricht an weitere Personen zu senden, wodurch sie sich schnell auf Android-Telefone ausbreitet. Da iPhones besser gesichert sind, sind Besitzer von Apples iOS-Geräten anscheinend nicht betroffen, aber das britische National Cyber Security Centre (NCSC) empfiehlt trotzdem, dass iPhone-Benutzer auf Nummer sicher gehen und diese Links nicht öffnen sollten.

Diese neue Malware wirft nun die Frage auf, wie Passwörter und Anmeldedaten, die auf Android und den meisten Browsern oft verschlüsselt oder geschützt sind, so leicht gestohlen werden können?

Leider gibt es für diejenigen, die bereits infiziert sind, keine andere Lösung, als ihr Telefon auf die Werkseinstellungen zurückzusetzen.

Quelle(n):
ZDNet

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Facebook, abonniere meinen RSS-Feed oder meinen Telegram-Kanal!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Jörn Schmidt

Von Jörn Schmidt

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines OnePlus 8T mit Android 11

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.