Denken Sie jemals zweimal über die Apps nach, die Sie auf Ihr Android-Handy herunterladen? Der durchschnittliche Mensch hat über 80 Apps auf seinem Smartphone, von denen viele selten geöffnet werden – aber es könnte an der Zeit sein, Ihre auf bösartige Programme zu überprüfen.
Experten haben diese Woche vor neun betrügerischen Android-Apps gewarnt, die eine Gefahr für Ihr Telefon darstellen und sogar das Hacken Ihres Facebook-Kontos ermöglichen könnten. Google hat sie bereits aus dem Google Play Store entfernt, aber sie können immer noch aus App-Stores von Drittanbietern heruntergeladen werden – oder lauern möglicherweise bereits auf Ihrem Telefon.
Es ist alles wegen FlyTrap, einem Android-Virus, der seit mindestens März dieses Jahres über 10.000 Opfer infiziert hat. Trojaner sind eine Art von Malware, die vorgibt, ein gewöhnliches Programm zu sein, aber in ihrem Inneren bösartigen Code versteckt, ähnlich wie das mythische Pferd.
Die zLabs der Cybersicherheitsforscher von Zimperium gaben gestern bekannt, dass FlyTrap bereits 140 Länder erreicht hat. Es funktioniert, indem es sich in normal erscheinenden Apps versteckt, die Opfer auf ihr Android-Gerät herunterladen.
Einmal installiert, entführt FlyTrap alle Facebook-Konten auf dem Telefon. Es kann persönliche Informationen wie Facebook-ID, Standort, E-Mail-Adresse, IP-Adresse und alle mit dem Konto verknüpften Cookies sammeln.
Schlimmer noch, Ihr Facebook-Konto könnte verwendet werden, um den Virus weiter zu verbreiten – indem Sie Nachrichten an Ihre Freunde oder Familie senden, in denen sie aufgefordert werden, die Apps herunterzuladen, oder sogar gefälschte Nachrichten in Ihrem Profil veröffentlichen.
Die schädlichen Apps bieten unterhaltsame Dienste wie Gutscheincodes für Netflix und Google Ads sowie Abstimmungen für Fußballmannschaften und -spieler. Zimperium nannte diejenigen, die es zu vermeiden gilt:
- GG-Gutschein (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon-Anzeigen (com.free_coupon.gg_free_coupon)
- GG-Gutscheinanzeigen (com.m_application.app_moi_6)
- GG-Gutschein (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Netto-Gutschein (com.free_coupon.net_coupon)
- Netto-Gutschein (com.movie.net_coupon)
- Offizielle EURO 2021 (com.euro2021)
Wenn sich Benutzer bei den Apps anmelden, scheint alles gut zu sein, bis sie ihre Facebook-Anmeldedaten eingeben, um eine Stimme abzugeben oder Gutscheincodes freizuschalten. Die App zeigt keine echten Codes an, sondern sagt, dass sie abgelaufen sind. Zu diesem Zeitpunkt übernimmt der Schadcode Ihr Konto.
Im Trend
Zimperium sagte in einem Blog-Beitrag, dass der Trojaner-Angriff ausgeklügelt und schwer zu erkennen sei: „Genau wie jede Benutzermanipulation sind die hochwertigen Grafiken und die offiziell aussehenden Anmeldebildschirme gängige Taktiken, um Benutzer dazu zu bringen, Maßnahmen zu ergreifen, die sensible Informationen preisgeben könnten. ”
Es wurde auch gewarnt, dass diese Apps nicht die einzigen sind, auf die Sie achten sollten, und sagte, Ihr Telefon sei eine „Schatzkammer” für Angreifer: „FlyTrap ist nur ein Beispiel für die anhaltenden, aktiven Bedrohungen gegen mobile Geräte, die darauf abzielen, Anmeldeinformationen zu stehlen… Eine böswillige Partei würde nicht viel brauchen, um FlyTrap oder einen anderen Trojaner zu nehmen und ihn so zu modifizieren, dass er auf noch wichtigere Informationen abzielt.”