Seit Juni greift eine Schadsoftware namens DroidBot Nutzer von Android-Smartphones an. Es wurde von Cleafy-Cybersicherheitsexperten entdeckt und zielt auf Kunden großer französischer Banken wie BNP Paribas, Société Générale und Crédit Agricole ab. Das Ziel der Hacker ist einfach: Sie wollen Ihre Benutzernamen und Passwörter wiederherstellen, um auf Ihre Konten zuzugreifen und Ihr Geld diskret abzuschöpfen.
DroidBot, ein von Hackern gemieteter Virus
Die Schadsoftware wird von türkischen Cyberkriminellen verbreitet, die DroidBot im „Malware-as-a-Service“-Modus anbieten. Mit anderen Worten: Für 3.000 US-Dollar pro Monat kann jede Hackergruppe diesen Virus mieten und für ihre Angriffe verwenden. Mindestens 17 Banden haben dieses System bereits übernommen.
Um Telefone zu infizieren, spielt DroidBot die Trickkarte aus. Es tarnt sich als legitime Anwendung wie Google Chrome, den Play Store oder sogar als fiktive App namens Android Security. Diese gefälschten Apps werden normalerweise über betrügerische APK-Dateien oder Links auf dubiosen Websites heruntergeladen.
Sobald die Malware installiert ist, wird sie äußerst aufdringlich. DroidBot:
- speichert alles, was Sie auf der Tastatur eingeben (z. B. Ihre Passwörter);
- fängt Ihre SMS ab, um Authentifizierungscodes abzurufen;
- zeigt gefälschte Fenster über Ihren Bankanwendungen an, um Ihre Anmeldeinformationen abzufangen;
- Sie können Ihr Smartphone über Android-Eingabehilfen fernsteuern.
Hacker können dann mit dem Telefon navigieren, als ob sie es in der Hand hätten, Überweisungen durchführen oder andere sensible Informationen stehlen.
DroidBot ist nicht auf Frankreich beschränkt, aber das Land gehört neben Deutschland, Italien und Spanien zu den am stärksten betroffenen Gebieten. Laut Cleafy wurden seit diesem Sommer in mehreren europäischen Ländern fast 776 Angriffe registriert. Der französische Bankenverband (FBF) wollte beruhigen und erklärte, dass es sich hierbei nicht um einen Fehler in den Bankensystemen handele: Die Malware werde direkt von den Benutzern auf ihren Geräten installiert.
« Dabei handelt es sich nicht um einen Cyberangriff auf französische Banken oder deren Anwendungen, sondern um Schadsoftware, die von Nutzern auf ihren Handys installiert wird, ohne dass diese etwas mit einer Bank zu tun hat », Gibt die FBF an.
Den DroidBot-Hackern mangelt es nicht an Ehrgeiz. Sie verbessern ihren Virus weiter, indem sie regelmäßige Updates, Kundenservice über Telegram und ein Administrationspanel zur Anpassung von Angriffen anbieten.
Um böse Überraschungen zu vermeiden, genügen ein paar einfache Vorsichtsmaßnahmen:
- Installieren Sie niemals Anwendungen aus unbekannten Quellen.
- Verwenden Sie zum Herunterladen Ihrer Anwendungen nur den Google Play Store.
- Seien Sie vorsichtig mit fragwürdigen Links oder Dateien, insbesondere solchen, die per SMS oder E-Mail gesendet werden;
- Überprüfen Sie immer die von einer Anwendung angeforderten Berechtigungen, bevor Sie sie installieren.
Im Zweifelsfall empfiehlt es sich, die Bank zu kontaktieren, um verdächtige Aktivitäten zu melden. DroidBot ist ein weiteres Beispiel für die zunehmende Komplexität von Angriffen auf Android-Benutzer. Um Ihre Bankdaten zu schützen, ist es heute unerlässlich, wachsam und informiert zu bleiben.
???? Um keine Neuigkeiten im Journal du Geek zu verpassen, abonnieren Sie Google News. Und wenn Sie uns lieben, haben wir jeden Morgen einen Newsletter.
