Veröffentlicht inApps

Android-Apps: Bei diesem krassen Hackerangriff werden deine Login-Daten gestohlen

Unglaubliche 337 Android-Apps sind kürzlich Hackernangriffen zum Opfer gefallen. Den Betrügern gelang, es Android-Malware zu verteilen. PayPal, Outlook und Gmail gehören dazu.

Anline-Banking an Rechner und Handy
Mehr als 300 Android-Apps sind einem perfiden Hackerangriff zum Opfer gefallen. Betroffen sind auch Banking-Anwendungen. Foto: iStock/ipopba

Bei fiesen Angriffen ist es Hackern gelungen, Passwörter und sogar Finanzdaten im großen Stil zu entwenden. Betroffen von dem Betrug sind 337 Android-Apps aus diversen Kategroein. Dazu zählen Finanz-Apps, aber auch beleibte Social-Media-Anwendungen.

Anline-Banking an Rechner und Handy

Android-Apps: Bei diesem krassen Hackerangriff werden deine Login-Daten gestohlen

Unglaubliche 337 Android-Apps sind kürzlich Hackernangriffen zum Opfer gefallen. Den Betrügern gelang, es Android-Malware zu verteilen. PayPal, Outlook und Gmail gehören dazu.

Android-Apps werden Ziel einer perfiden Masche

Eine hinterhältige Android-Malware ermöglichte es, sensible Daten von ahnungslosen Usern zu stehlen. Die Angreifer nutzten für den Angriff eine perfide Schadsoftware namens „BlackRock“, die nun bei weit mehr als 300 Android-Apps nachgewiesen wurde.

Die Hintermänner der Schadsoftware haben die Android-Malware wohl auf Grundlage des Quellcodes der früheren Malware Xerxes entwickelt und noch weitere Funktionen hinzugefügt. Das Ziel ist es, vor allem Anmeldedaten zu stehlen und Nutzer dazuzubringen, ihre Daten in gefälschte Overlay-Fenster einzugeben.

So funktioniert die Android-Malware

Auf ein Smartphone gelangt die Android-Malware durch den Download einer verseuchten Android-App. Sobald die Malware eine Interaktion mit einer legitimen App erkennt, zeigt sie ein Overlay-Fenster an, welches optisch kaum vom Original zu unterscheiden ist. Wenn der User dann seine Daten eingibt, werden diese direkt an die Cyberkriminellen weitergeleitet. Die gefälschten Apps imitieren also das Design der echten Anwendung und bewegen die User dazu, ihre Daten unbedacht einzutippen.

Betroffen sind beliebte Android-Apps aus dem Finanzsektor, aber auch Social-Media- und Kommunikations-Apps sowie Dating-, Lifestyle-, Nachrichten- und Produktivitäts-Anwendungen. Zu den betroffenen Android-Apps gehören laut den Forschern, die „BlackRock“ ausfindig gemacht haben, unter anderem:

  • Instagram
  • Tinder
  • Facebook
  • Twitter
  • TikTok
  • Outlook
  • Gmail
  • mobile.de
  • PayPal
  • N26 (Banking-App)
  • Commerzbank
  • Volksbanken Raiffeisenbanken

Bei der Installation einer der betroffenen Android-Apps werden Berechtigungen eingefordert, wie zum Beispiel die Android-Bedienhilfe, die es der App erlaubt, Aktionen im Namen des Nutzers (ohne dessen Wissen!) auszuführen. Außerdem erteilt man durch die Erlaubnis der Schadsoftware „BlackRock“ das Recht, SMS abzufangen, SMS zu verschicken, bestimmte Apps auszuführen, die Tastatureingabe zu überwachen und Sicherheitsanwendungen zu überwachen, wie bei ZDNet berichtet wird.

Augen auf beim Downlaod

Die Android-Malware wurde noch nicht im offiziellen Google Play Store ausfindig gemacht. Sie verbreitet sich wahrscheinlich über gefälschte Google-Update-Pakete, die von Drittanbietern kommen. Darum lautet die Devise: Augen auf beim Download und niemals unnötige Berechtigungen erteilen. Die Malware in den Android-Apps wurde vom Sicherheitsanbieter ThreatFabric entdeckt und analysiert.

Dieser fiese Trick beim Online-Banking bringt dich um dein Geld. Aber es gibt Methoden, mit denen du dich gegen Angriffe schützen kannst. Und dieses Programm zeigt dir, ob eine deiner Android-Apps dich trackt.

Du willst mehr von uns lesen? Folge uns auf Google News.