Warnung für Android-Benutzer: Es wurde eine Schadsoftware entdeckt, die Ihr Bankkonto stiehlt
Mit der zunehmenden Nutzung dieser Software in den letzten Jahren sehen wir immer mehr Schadsoftware. Personen mit bösen Absichten können durch den Einsatz dieser Schadsoftware wertvolle Informationen von Benutzern an sich reißen.
Obwohl zahlreiche Studien durchgeführt wurden, um diese Situation zu lösen, die viele Risiken birgt, vom Diebstahl persönlicher Daten bis hin zu Betrug, taucht neue Schadsoftware auf, insbesondere im Betriebssystem.
Neue Schadsoftware entdeckt
Hacker haben eine neue Schadsoftware namens „Brokewell“ veröffentlicht, die Bankkonten plündert. Sicherheitsforscher warnen, dass sich dies an Android-Nutzer richtet.
Der Brokewell-Trojaner scheint derzeit ein Update für Google Chrome für Android zu sein und manchmal sogar die Anzeigen von Google nachzuahmen.
Schlimmer noch: Dem Sicherheitsbericht des Teams zufolge verbessert sich Brokewell aktiv, indem fast täglich neue Befehle hinzugefügt werden.
Das Schadsoftware-Set umfasst auch ein „Spyware“-Paket, das das tragbare Gerät eines Android-Benutzers heimlich ausspionieren und fernsteuern kann.
Cybersicherheitsforscher von ThreatFabric entdeckten Brokewell erstmals durch gefälschte Google Chrome-Update-Anzeigen von Hackern, ihre „rückblickende Analyse“ deckte jedoch auch frühere Hackerkampagnen auf, bei denen die Schadsoftware zum Einsatz kam.
Laut ThreatFabric nutzt Brokewell zwei immer beliebter werdende Taktiken unter tragbaren Banking-Malware, die beispielsweise auf Cyberdiebstahl abzielen.
Es ahmt den Anmeldebildschirm der Bank nach
Erstens nutzt es „Overlay-Angriffe“, die einen gefälschten Bildschirm auf der Ziel-Banking-App erstellen, um die Anmeldedaten des Benutzers zu stehlen.
Brokewell stiehlt dann die von der Banking-App verwendeten „Sitzungscookies“, damit der Hacker Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung umgehen kann.
Indem sie sie stehlen, können Hacker sie in neue Websitzungen einfügen und sich praktisch als brandneue Benutzer ausgeben, ohne ihre Identität nachweisen zu müssen.
ThreatFabric, in seinem Bericht „Nachdem Hacker Zugangsdaten gestohlen haben, können sie mithilfe von Fernsteuerungsfunktionen einen „Gerätekompromittierungs“-Angriff starten.“Er warnte.
Ensonhaber
