Forscher schlagen Alarm: Gefährlicher Android-Trojaner plündert Bankkonten
Ein neuer [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]-Trojaner namens TsarBot bedroht sensible Nutzerdaten, schreibt „[
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]“. Dieser Banking-Trojaner zielt weltweit auf mehr als 750 beliebte Apps ab.
Cyble, ein auf Cyberbedrohungen spezialisiertes Unternehmen, hat den Banking-Trojaner TsarBot entdeckt. „Android Headlines“ berichtet, dass dieser Trojaner sich als Google Play Services tarnt und über Phishing-Angriffe verbreitet wird.
„Android-Nutzer sind automatisch vor bekannten Versionen dieser Malware geschützt“, so ein [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]-Sprecher. Play Protect ist standardmäßig auf Geräten mit Google Play Services aktiviert und warnt Nutzer vor bösartigen Apps. Cyble hebt hervor, dass TsarBot auf Nutzer von Banking-, Fintech-, E-Commerce- und Kryptowährungs-Apps abzielt.
TsarBot: Gefährlicher Trojaner stammt vermutlich aus Russland
TsarBot verwendet Overlay-Angriffe, um Bildschirme oder Fenster zu simulieren, die von legitimen Apps stammen, und fordert dann sensible Daten wie Passwörter oder PINs an.
„Android Headlines“ betont die Raffinesse der Malware, die Techniken wie Bildschirmaufzeichnung und Fernsteuerung nutzt. Cyble vermutet einen russischen Ursprung des Trojaners, da sie russische Strings in der infizierten App fanden.
So können Sie sich vor TsarBot schützen:
Um sich vor dem Trojaner zu schützen, sollen keine Apps von nicht vertrauenswürdigen Stores heruntergeladen werden.
Laden Sie keine Apps von nicht verifizierten App Stores herunter.
Am sichersten ist es, die Apps direkt von Googles Play Store herunterzuladen.
Prüfen Sie die Berechtigungen heruntergeladener Apps.
Seien Sie wachsam, um verdächtiges Verhalten von Apps zu erkennen
Forscher schlagen Alarm: Gefährlicher Android-Trojaner plündert Bankkonten
Hybrid-Darstellung
