Gadgetshowto
Der indische IT-Lösungsanbieter und Antiviren-Anbieter Quick Heal hat eine neue Malware identifiziert, die auf Banking-Apps auf Android-Geräten abzielt. Der Android Banking-Trojaner zielt auf über 232 Banking-Apps ab, einschließlich der von indischen Banken angebotenen.
Die Malware, synchronisiert Android.banker.A9480, ist in der Lage, die Anmeldeinformationen des Benutzers zu stehlen, SMS zu entführen und die Kontaktlisten und SMS auf einen böswilligen Server hochzuladen. Die Malware zeigt außerdem einen Overlay-Bildschirm über legitimen Apps an, um die Anmeldedaten ahnungsloser Benutzer zu erfassen.
Quick Heal berichtet, dass die Android-Banking-Malware über eine gefälschte Adobe Flash Player-App in Geschäften von Drittanbietern verbreitet wird. Aufgrund der Beliebtheit des Flash Players verbreitet sich die Malware rasant. Sobald die gefälschte Flash Player-App auf dem Gerät eines Benutzers installiert ist, fordert er den Benutzer auf, Administratorrechte zu aktivieren. Selbst wenn der Benutzer die Anforderung ablehnt, generiert die App weiterhin Popups, bis der Benutzer Administratorrechte gewährt.
Sobald die Administratorrechte erteilt wurden, verbirgt die App ihr Symbol in der App-Schublade. Die App arbeitet im Hintergrund und überprüft das Gerät des Benutzers ständig auf Banking- und Kryptowährungs-Apps. Wenn der Benutzer eine der 232 von Quick Heal aufgelisteten Apps installiert hat, zeigt die App eine gefälschte Benachrichtigung im Namen der Ziel-App an. Beim Klicken auf die Benachrichtigung werden Benutzer mit einem gefälschten Anmeldebildschirm der Ziel-App begrüßt, der die Anmeldeinformationen des Benutzers erfasst, sobald sie eingegeben werden.
Nachfolgend finden Sie eine Liste aller gezielten Banking-Apps in Indien:
- Axis Mobile
- HDFC Bank MobileBanking
- SBI überall persönlich
- HDFC Bank MobileBanking LITE
- iMobile von der ICICI Bank
- IDBI Bank GO Mobile+
- Abhay von IDBI Bank Ltd.
- IDBI Bank GO Mobile
- IDBI Bank mPassbook
- Baroda mPassbook
- Mobile Banking der Union Bank
- Gewerbliche Kunden der Union Bank
Neben gängigen Banking- und Kryptowährungs-Apps kann die Malware auch andere beliebte Apps wie Amazon Shopping, Airbnb, eBay usw. emulieren, um die Anmeldeinformationen des Benutzers zu stehlen. Quick Heal behauptet, dass sein Total Security-Antivirenprogramm für Handys die App erfolgreich erkennen kann, und das Unternehmen hat Benutzern geraten, sich vor gefälschten Adobe Flash Player-Apps und Apps aus Drittanbieter-Stores im Allgemeinen in Acht zu nehmen.
