Nach der jüngsten Entdeckung wurden fünf Android-Apps gefunden Zeichnen Sie Ihren Bildschirm beim Banking aufein anderer hat es geschafft, durch das Anti-Malware-Netz von Google zu schlüpfen, und er funktioniert auf ebenso bösartige Weise.
Wenn Sie auf Ihrem Android-Telefon eine App mit dem Namen „ToDo: Day Manager“ installiert haben, löschen Sie sie jetzt. Laut führendem Cloud-Sicherheitsunternehmen Zscaler und berichtet von Laptop Mag (öffnet in neuem Tab)ist es eine von über 50 Apps, die das Techlabz-Team als „trojanische Dropper“ erkannt hat.
Wie funktioniert der Xenomorph-Trojaner?
Obwohl es sich als harmlose Planungs-App ausgibt, installiert ToDo: Day Manager einen besonders fiesen Trojaner namens Xenomorph. Bei der Installation fragt die App, die über 1.000 Downloads hat, nach umfangreichen Berechtigungen auf Ihrem Gerät und installiert sich selbst als Administrator, ohne die Kontrolle abzugeben.
Diejenigen, die akzeptieren, haben wahrscheinlich ihre Bankdaten kompromittiert, da festgestellt wurde, dass dies priorisiert wird (obwohl es auch auf Ihre SMS und andere Nachrichten zugreifen kann). Der Xenomorph überlagert tatsächlich gefälschte Anmeldebildschirme auf Ihren Banking-Apps und stiehlt Ihre Anmeldeinformationen.
Zscaler hat herausgefunden, dass der Xenomorph-Trojaner dem Banking-Trojaner Coper sehr ähnlich ist, der vor einigen Monaten aufgetaucht ist, wobei das Techlabz-Team feststellte, dass er auch „seine Malware-Payload aus dem Github-Repo bezieht“.
Was kann ich tun, um mich zu schützen?
Glücklicherweise hat Google die App jetzt aus dem Google Play Store entfernt, aber dies ist bei weitem nicht die erste Sicherheitsverletzung. Als Benutzer müssen wir mit den roten Flaggen verdächtiger Apps vertraut bleiben.
Eine gängige Schutzmaßnahme besteht darin, einer unbekannten App niemals Berechtigungen zu erteilen, insbesondere wenn sie für den angebotenen Dienst irrelevant erscheint. Warum benötigt eine Kalender-App beispielsweise Zugriff auf Ihre Kamera oder Nachrichten?
Es kann mühsam sein, aber die Verwendung unterschiedlicher Passwörter für jede Anmeldung ist ein entscheidender Teil der Cybersicherheit und der Sicherheit. Wir empfehlen die Verwendung eines der Die besten Passwort-Manager und stellen Sie sicher, dass jedes Passwort individuell ist stark.
Es lohnt sich auch, eine der besten Antiviren-Apps für Android herunterzuladen, wenn Sie eine zusätzliche Schutzebene wünschen.