Android-Besitzer, die die Chrome-App zum Surfen im Internet verwenden, wurden vor einer neuen Art von Malware gewarnt, die ihre Bankkonten leeren könnte.
Der Fehler mit dem Namen „Brokewell“ wird als Update für die App getarnt. Wenn es jedoch heruntergeladen wird, können Cyberkriminelle nicht nur auf persönliche Daten zugreifen, sondern auch das gesamte Telefon übernehmen – was ihnen möglicherweise Zugriff auf Banking-Apps verschafft.
Screenshots von ThreatFabric, die den Fehler entdeckt haben, zeigen, wie schwierig es ist, den Betrug zu erkennen.
Das Team warnt Android-Benutzer, wachsam zu sein und Updates nur von offiziellen Quellen herunterzuladen, beispielsweise über den Google Play Store.
Sie fügten hinzu, dass Brokewell eine „erhebliche Bedrohung für die Bankenbranche“ darstelle.
„Unsere Threat Intelligence zeigt, dass die Fähigkeit zur Geräteübernahme für jede moderne Bank-Malware-Familie von entscheidender Bedeutung bleibt und neue Spieler, die in die Landschaft eintreten, keine Ausnahme bilden“, sagte das Team auf seiner Website.
„Daher ist es keine Überraschung, dass die Analysten von ThreatFabric kürzlich eine neue mobile Malware-Familie namens „Brokewell“ entdeckt haben, die über umfangreiche Funktionen zur Geräteübernahme verfügt.
„Brokewell nutzt Overlay-Angriffe, eine gängige Technik für Android-Banking-Malware, bei der ein gefälschter Bildschirm über eine Zielanwendung gelegt wird, um Benutzeranmeldeinformationen zu erfassen.“
„Nach dem Diebstahl der Zugangsdaten können die Akteure mithilfe von Fernsteuerungsfunktionen einen Angriff auf die Geräteübernahme starten.“
So aktualisieren Sie Google Chrome auf Ihrem Telefon
- Öffnen Sie auf Ihrem Android-Telefon oder -Tablet die Play Store-App
- Tippen Sie oben rechts auf das Profilsymbol
- Klopfen Verwalten Sie Apps und Geräte
- Suchen Sie unter „Verfügbare Updates“ nach Chrome
- Tippen Sie neben Chrome auf Aktualisieren
Nach dem Herunterladen ermöglicht Brokewell jedem, der das Gerät übernommen hat, eine Reihe von Aktionen auszuführen, wie etwa Berührungen, Wischbewegungen und Klicks auf bestimmte Elemente.
Die Einführung von Brokewell stellt eine Abkehr von der Einführung zwielichtiger Apps dar, mit denen versucht wird, die Telefone anderer zu hacken, was Cyberkriminelle schon seit Jahren praktizieren und worüber sich immer mehr Benutzer im Klaren sind.
Dadurch, dass es sich um ein vollkommen legitimes Update einer bestehenden – und bekannten – App handelt, denken Benutzer möglicherweise nicht lange darüber nach, was sie tun, bevor sie auf den Download klicken.
Mit der Entdeckung von Brokewell ist es jedoch umso wichtiger, sich die Zeit zu nehmen und sorgfältig über alles nachzudenken, was eine Aktualisierung Ihres Geräts erfordert. Ignorieren Sie im Zweifelsfall eine Update-Aufforderung und aktualisieren Sie die App manuell.
MEHR: Dringende Warnung an iPhone-Benutzer, die Software zu aktualisieren, um Bluetooth-Stalking zu stoppen
MEHR: Es gibt eine neue Betrugsmasche namens „Smishing“, die unglaublich ausgefeilt ist
MEHR: 5 WhatsApp-Funktionen der alten Schule, von denen Sie wahrscheinlich nichts wussten
Erhalten Sie die neuesten Nachrichten, Wohlfühlgeschichten, Analysen und mehr, die Sie unbedingt wissen müssen
Diese Website ist durch reCAPTCHA geschützt und es gelten die Datenschutzbestimmungen und Nutzungsbedingungen von Google.