Das Ignorieren beunruhigender neuer Android-„Risiken“ könnte teuer werden – alle Nutzer sind in Alarmbereitschaft

Jeder Besitzer eines Android- Smartphones sollte vor einem neuen, beunruhigenden Angriff auf der Hut sein. Die neueste Bedrohung, genannt Crocodilus, zielt auf diese beliebten Smartphones ab und versucht, mit einem raffinierten Trick Geld und persönliche Daten zu stehlen. Wie das aufmerksame Team von Threat Fabric entdeckte, infiziert Crocodilus Smartphones über Pop-up-Werbung, die auf Social-Media-Plattformen erscheint.

Diese offiziell aussehenden gesponserten Nachrichten regen Benutzer zum Herunterladen einer App an und versprechen, dass sie nach der Installation Preise oder finanzielle Anreize erhalten können.

Dies ist jedoch nur eine Tarnung. Tatsächlich werden Geräte stattdessen mit Crocodilus infiziert. Warum ist dieser Virus so gefährlich und für Betrüger so effektiv?

Eine der gruseligsten Funktionen von Crocodilus ist die Möglichkeit, Namen und Nummern zu den Kontaktlisten der Benutzer hinzuzufügen.

Threat Fabric erläuterte dies weiter: „Ein wichtiges Feature-Update ist die Möglichkeit, die Kontaktliste auf einem infizierten Gerät zu ändern.“

„Wir gehen davon aus, dass die Absicht darin besteht, eine Telefonnummer unter einem überzeugenden Namen wie „Bank-Support“ hinzuzufügen, damit der Angreifer das Opfer anrufen kann und dabei legitim erscheint. Dadurch könnten auch Maßnahmen zur Betrugsprävention umgangen werden, die unbekannte Nummern kennzeichnen.“

Dies ist eindeutig eine sehr beunruhigende Funktion und es ist leicht zu erkennen, wie manche in Schwierigkeiten geraten, insbesondere wenn sie sich der Manipulation ihrer Kontakte nicht bewusst sind.

Angesichts der Gefahr eines Geldverlusts fordert Threat Fabric nun alle Android-Benutzer auf, „wachsam zu bleiben“.

„Die jüngsten Kampagnen mit dem Android-Banking-Trojaner Crocodilus signalisieren eine besorgniserregende Entwicklung sowohl hinsichtlich der technischen Raffinesse der Malware als auch ihres operativen Umfangs“, fügte das Threat Fabric-Team hinzu.

„Da sich Crocodilus ständig weiterentwickelt, müssen Unternehmen und Benutzer gleichermaßen wachsam bleiben und proaktive Sicherheitsmaßnahmen ergreifen, um die Risiken zu mindern, die von dieser immer ausgefeilteren Schadsoftware ausgehen.“

Ein sehr guter Ratschlag ist, Apps nur von offiziellen Online-Marktplätzen herunterzuladen. Obwohl es in der Vergangenheit im Google Play Store einige Probleme gab, hat der US-Technologieriese hart daran gearbeitet, sicherzustellen, dass weniger gefährliche Anwendungen auf seinen Servern landen.

Bevor Sie eine Software installieren, sollten Sie sich außerdem über den Entwickler informieren und die Testberichte lesen, da diese Ihnen vor der Installation oft einen guten Überblick über etwaige Probleme mit der App geben.