HomeInformatik-NachrichtenLernen Sie die revolutionäre Malware kennen, die Ihre Bild-IDs auf Android stiehlt!
Informatik-Nachrichten

Lernen Sie die revolutionäre Malware kennen, die Ihre Bild-IDs auf Android stiehlt!

By Jean-Luc Pircard , on Februar 16, 2024 , updated on Februar 16, 2024 — Android, Cybersicherheit - 3 minutes to read
Notez-moi

Kürzlich wurden bei Google Play zwei neue Familien von Android-Malware entdeckt. Diese Apps mit den Bezeichnungen „CherryBlos“ und „FakeTrade“ zielen darauf ab, Zugangsdaten und Kryptowährungsgelder zu stehlen und Betrügereien durchzuführen. Diese Erkenntnisse stammen von Trend Micro, das feststellte, dass beide Malware-Familien dieselbe Netzwerkinfrastruktur und dieselben Zertifikate verwendeten, was darauf hindeutet, dass sie von denselben Bedrohungsakteuren erstellt wurden.

Schädliche Apps werden über verschiedene Kanäle verbreitet, darunter soziale Medien, Phishing-Seiten und In-App-Käufe bei Google Play, dem offiziellen Android-App-Store.

CherryBlos-Malware

Eine bösartige Version der Synthnet-App wurde auch auf Google Play hochgeladen, wo sie rund tausend Mal heruntergeladen wurde, bevor sie gemeldet und entfernt wurde.

CherryBlos ist Malware, die mithilfe verschiedener Taktiken Anmeldeinformationen und Kryptowährungsbestände stiehlt. Es missbraucht die Berechtigungen des Accessibility Service, um zwei Konfigurationsdateien vom C2-Server abzurufen, automatisch zusätzliche Berechtigungen zu genehmigen und den Benutzer daran zu hindern, die trojanisierte Anwendung zu löschen. Darüber hinaus verwendet CherryBlos betrügerische Benutzeroberflächen, die offizielle Apps imitieren, um Anmeldeinformationen zu stehlen. Ein interessantes Merkmal dieser Malware ist ihre Fähigkeit, eine optische Zeichenerkennung (OCR) für auf dem Gerät gespeicherte Bilder durchzuführen und so Wiederherstellungsphrasen aus Kryptowährungs-Wallets zu stehlen.

CherryBlos fungiert auch als Zwischenablage-Hijacker für die Binance-App. Es ändert automatisch die Adresse eines Krypto-Tokens in eine vom Angreifer kontrollierte Adresse, während die ursprüngliche Adresse für den Benutzer unverändert bleibt. Dadurch können Bedrohungsakteure Zahlungen auf ihre eigenen Wallets umleiten und so die überwiesenen Gelder stehlen.

FakeTrade-Kampagne

Analysten von Trend Micro entdeckten außerdem eine Kampagne namens „FakeTrade“ bei Google Play. Diese Kampagne umfasst 31 betrügerische Apps, die dieselbe C2-Netzwerkinfrastruktur und dieselben Zertifikate wie CherryBlos-Apps verwenden.

Diese Apps nutzen Einkaufsthemen oder finanzielle Anreize, um Benutzer dazu zu verleiten, Werbung anzusehen, Premium-Abonnements anzunehmen oder ihre In-App-Geldbörsen zu füllen. Sie gestatten Benutzern jedoch niemals, virtuelle Belohnungen abzuheben. Diese Apps richten sich hauptsächlich an Nutzer aus Malaysia, Vietnam, Indonesien, den Philippinen, Uganda und Mexiko.

Google reagierte schnell und entfernte die schädlichen Apps aus Google Play. Da viele Benutzer sie jedoch bereits heruntergeladen haben, sind möglicherweise manuelle Bereinigungen auf infizierten Geräten erforderlich.

Beim Herunterladen von Apps von Google Play ist es wichtig, wachsam zu bleiben und vor der Installation deren Herkunft und Benutzerbewertungen zu überprüfen. Darüber hinaus wird empfohlen, keine Fotos von Wiederherstellungsphrasen für Kryptowährungs-Wallets zu machen, da Malware wie CherryBlos diese Bilder erkennen und die zugehörigen Gelder stehlen kann.

Die Benutzersicherheit hat für Google Priorität und ergreift Maßnahmen, um Benutzer vor Malware bei Google Play zu schützen. Es ist jedoch wichtig, dass Benutzer informiert bleiben und Maßnahmen ergreifen, um ihre Geräte und persönlichen Daten zu schützen.

Quelle unserer Informationen

  • Michaela Mundt Kennen Sie Ihre Pappenheimer?: Ein Humorvoller Blick Auf Deutsche Redensarten
    Brand : Books on Demand, Binding : Taschenbuch, Edition : 1, Label : BoD – Books on Demand, Publisher : BoD – Books on Demand, medium : Taschenbuch, numberOfPages : 180, publicationDate : 2019-09-05, authors : Michaela Mundt, ISBN : 3749470022
    8,99 €
  • Kurt Mosetter Die Revolutionäre 9-Tage-Leber-Kur: So Verbessern Sie Ihre Blutdruck-, Leber- Und Cholesterinwerte Nachhaltig (Gu Einzeltitel Gesunde Ernährung)
    Binding : Gebundene Ausgabe, Edition : 1, Label : GRÄFE UND UNZER Verlag GmbH, Publisher : GRÄFE UND UNZER Verlag GmbH, medium : Gebundene Ausgabe, numberOfPages : 176, publicationDate : 2023-12-05, authors : Kurt Mosetter, Reiner Mosetter, ISBN : 3833890924
    21,29 €
  • Detlef Pape Schlank Im Schlaf: Die Revolutionäre Formel: So Nutzen Sie Ihre Bio-Uhr Zum Abnehmen (Gu Einzeltitel Gesunde Ernährung)
    Brand : Gräfe und Unzer Verlag GmbH, Binding : Taschenbuch, Edition : 36, Label : GRÄFE UND UNZER Verlag GmbH, Publisher : GRÄFE UND UNZER Verlag GmbH, NumberOfItems : 1, PackageQuantity : 1, medium : Taschenbuch, numberOfPages : 192, publicationDate : 2007-10-01, authors : Detlef Pape, Rudolf Schwarz, Elmar Trunz-Carlisi, Helmut Gillessen, languages : german, ISBN : 3774287791
    4,49 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.