Vorsicht bei neuer Android-Malware Malibot

Android-User aufgepasst, eine neue leistungsstarke Android-Malware geht um: Malibot klaut aus der Ferne Kryptowährungen, Bankdaten und Passwörter. Die Malware versucht, über Phishing-Nachrichten mit bösartigen Links auf die Geräte der User zu kommen.

Cybersecurity-Forscher: „Malware zielt nur auf Android-Nutzer ab.“

Einerseits sind Textnachrichten gefährdet, da die Malware Malibot darauf zugreifen kann, andererseits Webbrowser-Cookies und Bildschirmfotos. Und das alles aus der Ferne, weil die Malware die Multi-Faktor-Authentifizierung umgehen kann. Das ist nämlich eine der wichtigsten Sicherheitsvorkehrungen, um sich vor Cyberkriminalität zu schützen. Forscher von F5 Labs schreiben, dass die Malware aktuell nur auf Android-Nutzer abzielt.

Strategie: Phishing-Nachrichten

Es wurden Pishing-Nachrichten per SMS an Handys der Nutzer gesendet oder auf Webseiten gelockt. Bei beiden Strategien werden Nutzer aufgefordert. auf einen Link zu klicken, um dann die Malware downloaden. Nach dem Download wird verlangt, der Malware eine Zugriffs- und Startberechtigung zu erteilen, um anschließend das Gerät überwachen zu können und um Aktionen durchzuführen, wie Datenklau von Passwörter oder Bankdaten.

Vorsicht bei neuem Android-Malware Malibot
Vorsicht bei neuer Android-Malware Malibot

Zwei Webseiten verbreiten die Malware

Bisher gibt es laut den Forschern zwei Webseiten, die die Malware verbreiten und von Malibot genutzt werden. Es sind gefälschte Versionen der Tracker-App „Cryptocurrency“, die schon millionenfach aus dem Play Store heruntergeladen wurde.

Sobald dies passiert und die Anmeldedaten vom Gerät erfasst werden, ist es ziemlich leicht für die Malware die, Multi-Faktor-Authentifizierung zu umgehen.

Malware klaut Kryptowährungs-Wallets vor den Augen des Opfers

FluBot, eine vorhergehende Malware, hatte ähnliche Taktiken wie Malibot und wurde sehr erfolgreich beim Datenklau. Die Kampagne von Malibot zielt aktuell nur auf Bankenkunden italienischer und spanischer Herkunft ab. Forscher warnen explizit, dass man davon ausgehen könnte, dass  auch in anderen Ländern Daten gestohlen werden könnten. Ein breiter Bereich von Diebstahl anhand von Kryptowährungen wäre also möglich.

Sei vorsichtig bei unseriösen, unbekannten Nachrichten mit Links

Mit einer Aktivierung von Zugriffsoptionen muss dir als User bewusst sein, dass diese auch für Cyberkriminalität missbraucht werden können. Um das zu vermeiden, musst du sehr vorsichtig sein, besonders dann, wenn du irgendwelche Links erhältst. Diese solltest du, wenn sie nicht vertraut sind, nicht angeklicken, sondern direkt löschen. Nur so kannst du dich momentan schützen und Cyberkriminellen abwehren, die deine Daten missbrauchen möchten.


Erstellt am: 23. Juni 2022

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar