Die Octo-Malware geht zum Angriff über

Diese Apps hosten DawDropper, einen Trojaner, der die Malware Octo (auch bekannt als Coper) installiert. Letztere können Textnachrichten abfangen, sensible Informationen wie E-Mail-Adressen, Benutzernamen, Passwörter sammeln oder sogar Bankdaten stehlen, alles dank eines Bildschirmrekorders.

Die Malware verringert auch die Helligkeit des Bildschirms und seiner Hintergrundbeleuchtung und schaltet die Töne aus, um den Benutzer glauben zu machen, dass sich das Smartphone im Standby-Modus befindet. In der Zwischenzeit werden jedoch maximale Daten wiederhergestellt. Die 17 Apps sind: Call Recorder, Rooster VPN, Super Cleaner, Document Scanner, Universal Saver Pro (zwei Versionen), Eagle Photo Editor, Call Recorder Pro+, Extra Cleaner, Crypto Utils, FixCleaner, Lucky Cleaner, Just In Video Motion, Document Scanner Pro, Conquer Darnes, Simpli Cleaner und Unicc QR-Scanner. Wenn eine dieser Apps auf Ihrem Smartphone herumliegt, löschen Sie sie.

Schließlich gibt Trend Micro mehrere Empfehlungen, um bösartige Anwendungen zu vermeiden, die leider im Play Store verbreitet werden können. Vorsichtige Benutzer sollten App-Rezensionen immer auf negatives Feedback überprüfen.

Werfen Sie nach Möglichkeit auch einen Blick auf die Website des Herausgebers oder Entwicklers: Wenn dies Verdacht erregt, vermeiden Sie den Download der Anwendung. Schließlich gilt es, sich vor unbekannten Quellen in Acht zu nehmen: Der Play Store hat seine Schwächen, aber immerhin gibt es Sicherheitsmechanismen.

Facebook bewirbt (leider) irreführende, sogar gefährliche Android-Apps

Mehr als ein Dutzend Werbekampagnen sind auf Facebook ans Licht gekommen, Kampagnen, die angeblich zu mehr als sieben Millionen Downloads bösartiger mobiler Apps geführt haben.

McAfee-Forscher entdeckten dieses System missbräuchlicher Werbung, bevor sie die Benutzer warnten, auf die diese Art von Kampagne abzielte. Diese versprachen den Zielgruppen unter anderem, ihnen zu helfen, alle Spyware, Adware und Malware loszuwerden, indem sie eine schreckliche Anwendung herunterladen. Weit davon entfernt, sein Versprechen zu halten, liefert das Programm tatsächlich verschiedene Werbeströme – während es seinen Namen und sein Symbol häufig ändert, um so lange wie möglich auf dem Gerät des Opfers zu bleiben. Einschließlich der Identität des Google Play Store.

Ein schwer zu entfernender Parasit

Wenn das Opfer eine neue Anwendung installiert, verwendet die Adware dieses Subsystem und startet den Prozess der Anzeigenschaltung. Daher denkt der Benutzer, dass die Anzeigen von der neu installierten App geliefert werden.

Diese Apps erstellen auch einen permanenten Dienst, um Werbung anzuzeigen, und wenn der Benutzer den Dienst beendet, startet er einfach neu.

Hier sind die Anwendungen, die von McAfee als bösartig eingestuft werden. Sie wurden alle aus dem Google Play Store entfernt seit:

  • Müllmann
  • EasyCleaner
  • Power-Doktor
  • Super sauber
  • Vollständige Bereinigung – Bereinigen Sie den Cache
  • Fingerspitzenreiniger
  • Schnellreiniger
  • Sauber halten
  • Windig sauber
  • Teppich sauber
  • kühl-sauber
  • Stark sauber
  • Meteor sauber

Nur diese Programme wurden weltweit heruntergeladen, wobei die am stärksten betroffenen Länder Südkorea, Japan und Brasilien waren.

Die Entfernung dieser Apps durch Google ist zwar eine gute Sache, hilft aber denen nicht, die sie bereits installiert haben. Bis sie entfernt werden, werden diese Apps weiterhin ein Ärgernis für betroffene Benutzer sein.

Datendiebstahl

Diese vier Malware-Elemente wurden entwickelt, um Bankinformationen sowie Benutzernamen und Passwörter zu stehlen.

Der besonders leistungsfähige TeaBot nutzt Keylogging und den Diebstahl von Authentifizierungscodes, um Bankinformationen und andere sensible persönliche Daten zu stehlen.

Octo hingegen hat die Möglichkeit, primäre Berechtigungen vom Gerät zu erhalten und es wach zu halten, damit gestohlene Daten heruntergeladen werden können. Es verwendet Bildschirmaufzeichnungen, um vom Benutzer eingegebene Informationen wie E-Mail-Adressen, Passwörter und Passwörter zu stehlen. Die Malware kann auch den Bildschirm und die Hintergrundbeleuchtung ausschalten und den Ton stumm schalten, um ihr bösartiges Verhalten zu verbergen.

Schutz umgehen

Die DawDropper-Kampagne geht auf Ende 2021 zurück, und verschiedene Apps wurden verwendet, um Malware vor den Opfern zu verbergen. Die umfassende Liste – zusammengestellt von Trend Micro – umfasst Call Recorder, VPNs, Cleaner-Apps, Bildbearbeitungsprogramme, Dokumentenscanner, Spiele und mehr. Die Anzahl der Downloads bösartiger Anwendungen wurde nicht angegeben.

Um den Schutz des Play Store zu umgehen, nutzte DawDropper Cloud-Dienste von Drittanbietern, um die Nutzdaten von einem Command-and-Control-Server zu erhalten, der von seinen Angreifern betrieben wird. Im Klartext bedeutet dies, dass der Code sauber war, weshalb die Apps in den Play Store zugelassen wurden.

Erst nach dem Herunterladen baute die bösartige App eine Verbindung auf, um die Malware-Payload auf dem Gerät abzulegen.

Die Jagd nach schädlichen Anwendungen

Trend Micro sagt, dass jede der 17 schädlichen Apps jetzt aus dem Play Store entfernt wurde. „Cyberkriminelle finden ständig Wege, sich der Erkennung zu entziehen und so viele Geräte wie möglich zu infizieren“, warnt das Unternehmen. Cyberkriminelle haben eine einfachere und kostengünstigere Möglichkeit, als legitime Apps getarnte Malware zu verbreiten. Wir erwarten, dass sich dieser Trend fortsetzt und in Zukunft mehr Banking-Trojaner über digitale Vertriebsdienste verbreitet werden. »

Es ist bei weitem nicht das erste Mal, dass bösartige Apps aus dem Play Store entfernt wurden, und es ist unwahrscheinlich, dass es das letzte Mal war – aber Benutzer können Maßnahmen ergreifen, um zu vermeiden, dass sie Opfer von Malware werden, die in den offiziellen Anwendungen der Stores versteckt ist.

Dazu gehört, nur Apps von bekannten Entwicklern und Herausgebern herunterzuladen und Apps zu vermeiden, die von Entwicklern veröffentlicht werden, die nur eine App haben, nicht viele Details über sich selbst bereitstellen und relativ neu sind.

Diese 17 Anwendungen stehlen Ihre Bankdaten, deinstallieren Sie sie schnell!

Play Store: Diese Apps sofort deinstallieren!

Obwohl sie inzwischen aus dem Play Store entfernt wurden, werden sie nicht automatisch von den Smartphones der Nutzer gelöscht. Es ist daher notwendig, sie unverzüglich zu deinstallieren, um größere Enttäuschungen zu vermeiden. Hier ist die Liste:

  • Anrufbeantworter
  • VPN-Hahn
  • Super-Reiniger
  • Dokumentenscanner
  • Universal Saver Pro
  • Adler-Bildbearbeitung
  • Rufen Sie Record Pro+ auf
  • Extra-Reiniger
  • Krypto-Dienstprogramme
  • FixCleaner
  • Universal Saver Pro
  • Glücklicher Reiniger
  • Neu eingetroffen: VideoMotion
  • Dokumentenscanner Pro
  • Dunkelheit erobern
  • Einfacher Reiniger
  • Unice QR-Scanner.

Wir finden insbesondere „Reiniger“, Foto- und Video-Editoren, QR-Code- und Dokumentenscanner, VPNs, aber auch Anrufrekorder. Diese Anwendungen können vier Arten von Banking-Trojanern (Octo, Hydra, Ermac und TeaBot) installieren. Um die Play Store-Sicherheit zu umgehen, richtete sich die DawDropper-Cyber-Malware-Kampagne über Cloud-Dienste ein, wobei die Malware-Payload nachträglich bereitgestellt wurde. Heimtückisch, nicht wahr?

Trend Micro gibt besondere Details zum Octo-Trojaner. Diese ist in der Lage, den Bildschirm des Opfers aufzuzeichnen und sensible Informationen wie Bankkennungen, E-Mail-Adressen, Passwörter oder sogar PIN-Codes abzufangen. Es kann auch die Hintergrundbeleuchtung und den Ton ausschalten, um diskreter zu agieren.

Denken Sie schließlich daran, dass Hacker oft versuchen, Sie auszutricksen, indem sie sich unter einem berühmten (und daher beruhigenden) Banner präsentieren. Im vergangenen Jahr lauerte als Netflix-App getarnte Malware im Google Play Store. Nach der Installation würde die Malware in Aktion treten, um Ihre Daten zu stehlen.

Categorized in: