Wie aus einem Bericht der Tech-Nachrichtenseite The Next Web vom 28. März hervorgeht, wurde eine brandneue Generation von Malware entdeckt, die speziell auf Android-User abzielt. Mehrere namhafte Krypto- sowie Banken-Apps sind weltweit davon betroffen.

Entdeckt wurde die Malware, die “Gustuff” genannt wird, vom renommierten Cybercrime-Analyseunternehmen Group-IB, das die Schadsoftware als “Waffe der Masseninfektion“ bezeichnet. Laut dem Unternehmen wird der Trojaner über SMS-Nachrichten mit Links verbreitet, die beim Öffnen bösartige Android-Paketdaten herunterladen. Wenn ein Android-Gerät inzifiert ist, wird die Malware automatisch über die Kontaktliste weiter verbreitet.

Werbung
$BTCMTX jetzt kaufen

Die Ersteller von Gustuff haben ein sogenanntes “Automatic Transfer System” entwickelt, wodurch die Diebstähle skaliert und beschleunigt werden sollen. Dabei werden die Zahlungsfelder für legitime Android-Apps automatisch ausgefüllt, um die Zahlungen bösartig an die Hacker umzuleiten.

Group IB erklärt, dass die Malware noch dazu die barrierefreien Funktionen von Android nutzt, die für Benutzer mit körperlichen Einschränkungen konzipiert wurden. Das Unternehmen bezeichnet dies als einen relativ seltenen jedoch effektiven Trick:

„Die Verwendung des Accessibility Service-Mechanismus bedeutet, dass der Trojaner […] Änderungen an den in neuen Versionen des Android-Betriebssystems eingeführten Sicherheitsrichtlinien von Google umgehen kann. Außerdem weiß Gustuff, wie es Google Protect deaktivieren können. Laut dem Entwickler des Trojaners funktioniert diese Funktion in 70 Prozent der Fälle.”

Malware ahmt Apps nach

Weiters steht im Bericht, dass Gustuff als “Web-Fakes” etliche Apps nachahmen soll, um an sensible Nutzer-Daten zu gelangen. Dies betrifft 32 verschiedene Krypto-Apps wie BitPay, Coinbase und Bitcoin Wallet. Zudem identifizierte Group IB mehrere Web-Fakes für rennomierte Banken wie J.P Morgan, Wells Fargo sowie Bank of America.

Insgesamt wurden etwa 27 gefälsche Banken- und Krypto-Apps für die USA, 16 für Polen, 10 für Australien, neun für Deutschland sowie acht für Indien gesichtet. Zudem richtet sich Gustuff auch gegen Messengerdienste und Zahlungssysteme wie Skype, WhatsApp, eBay, Western Union, PayPal, Revolut und Walmart.

Wie kann man sich schützen?

Group IB stellt fest, dass die Malware das erste Mal im April 2018 in diversen Hackerforen aufgetaucht ist. Das Unternehmen weist darauf hin, dass hinter Gustuff ein russischsprachiger Cyberkrimineller namens “Bestoffer” steckt, der sich hauptsächlich an Kunden internationaler Unternehmen außerhalb Russlands richtet.

Um sich vor Gustuff oder anderer Malware zu schützen, empfiehlt Group IB allen Android-Nutzern, Apps ausschließlich aus dem offiziellen Google Play Store herunterzuladen. Außerdem sollte man alle Apps auf dem neuesten Stand halten und bei heruntergeladenen Dateien besonders auf die Endungen achten.

Photo by geralt (Pixabay)

Kryptowährungen mit Potenzial 2024

Sortiere
  • Alle
  • SMOG ist die einzige Meme-Münze, die sie alle beherrscht
  • Der größte SOL-Airdrop aller Zeiten mit Zealy Airdrop-Integration
  • Kein Vorverkauf! Fairer Starttoken und gleicher Einstiegspunkt für alle
  • Voraussichtlich die größte Sol-Meme-Münze des Jahres 2024
5
5 Stars
Kein Code notwendig
Kein Code notwendig
ZU Smog
  • Das zweite Erscheinen von $SPONGE, der 100X-Community-Meme-Münze 2023
  • Neues P2E-Dienstprogramm und deutlich größere Marketingkampagne
  • $SPONGEV2 kann nur durch den Einsatz von $SPONGE verdient werden
  • Stake Sponge V1 für 40 % APY-Einsatzprämien für 4 Jahre
5
5 Stars
Kein Code notwendig
  • Der erste Stake-to-Mine ERC-20-Token
  • Passives Einkommen durch Staking und Mining
  • Cloud-Mining - eine umweltfreundlichere Version des Minings
  • Mining-Credits erhalten, ohne hohe Hardwarekosten oder Betrugsrisiken
5
5 Stars
Kein Code notwendig
Kein Code notwendig
ZU Bitcoin Minetrix
Mehr Info Ihr Kapital ist im Risiko.
  • Neuer Utility Token mit Meme Coin Battle Arena
  • Vielfältige Wettmöglichkeiten
  • Ein innovatives Blockchain Projekt
  • Automatisches Staking während des Vorverkaufs
5
5 Stars
Kein Code notwendig
Kein Code notwendig
ZU Meme Kombat
Mehr Info Ihr Kapital ist im Risiko.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!
author avatar
Raphael Adrian

Nach dem Abschluss seines Journalismus Masters im Jahr 2013 arbeitete Raphael mehrere Jahre als freiberuflicher Journalist und Autor. In dieser Zeit spezialisierte er sich auf Finanzen, Business und Kryptowährungen. Seit November 2018 ist er als Chefredakteur bei Kryptoszene tätig. Seine Erfahrung im Bereich Investitionen und Handel gibt ihm eine solide Grundlage für die Analyse von Markttrends und das Treffen fundierter Investitionsentscheidungen. Dank seines Fachwissens in technischer und fundamentaler Analyse ist er in der Lage, profitable Geschäfte zu identifizieren und Risiken effektiv zu managen.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.