Extrem gefährlicher Schädling hat es auf Banking-, Social-Media-, Mail- und Dating-Apps abgesehen.
Android-Nutzer sind erneut ins Visier von Cyberkriminellen geraten. Derzeit treibt ein extrem gefährlicher Trojaner, der sensible Daten (inklusive Passwörtern) von Smartphone-Usern klaut, sein Unwesen. Der Schädling mit dem Namen „BlackRock“ setzt dabei auf eine besonders gefinkelte Tarnung. Er imitiert nämlich beliebte Apps aus den Sektoren Social Media (z.B. Instagram, Twitter und TikTok), Finanzen (z.B. PayPal und N26), Mail (Outlook und GMail) und Dating (z.B. Tinder).
>>>Nachlesen: Achtung: Android-Smartphones unbedingt updaten
Daten und Passwörter
Wie ZDnet berichtet, sind weltweit insgesamt über 330 Android-Apps betroffen. Wer sich eine dieser gefälschten Anwendungen auf sein Smartphone holt und danach öffnen will, gibt den Angreifern alle seine Daten preis – inklusive den Passwörtern. Bevor man die imitierte App nutzen kann, muss man sich nämlich anmelden. Und genau hier schlagen die Cyberkriminellen zu. Bei Banking-Apps kann dabei sogar ein hoher finanzieller Schaden entstehen. Da die infizierten Anwendungen (optisch) täuschend echt nachgebaut sind, hat man kaum eine Chance, diese zu erkennen.
>>>Nachlesen: Achtung: Diese 25 Android-Apps sofort löschen
Gefälschte Google-Updates
Laut der Sicherheitsfirma Threat Fabric hat es bisher zum Glück noch keine der imitierten Apps in den offiziellen Play Store von Google geschafft. Derzeit werden die imitierten Anwendungen hauptsächlich über vorgekaukelte Google-Updates, die abseits des Play Stores angeboten werden, verbreitet. Neben dem Datenklau richtet BlackRock noch weitere Schäden an. So verschickt der Trojaner Massen-SMS, legt Antiviren-Apps lahm oder führt im Hintergrund (vom Nutzer unbemerkt) Aktionen aus.
>>>Nachlesen: Achtung: Trojaner sperrt Android-Smartphones
Nur eine Frage der Zeit
Derzeit besteht also für alle jene, die ihre Apps und Updates nur über den offiziellen Play Store durchführen, noch keine Gefahr. Doch ZDnet und Threat Fabric sind davon überzeugt, dass BlackRock in absehbarer Zeit auch an den Google-Kontrolleuren vorbeikommt. Deshalb wird allen Android-Nutzern geraten, eine gute Antiviren-Software auf ihrem Smartphone zu installieren. Eine solche könne nämlich auch infizierte Apps, die es in den Play Store geschafft haben, erkennen, so die Experten.