Antidot-Malware tarnt sich als Google-Update
Die neue Android-Malware Antidot tarnt sich als Download eines Google-Updates. Wird sie installiert, späht die Malware Bankdaten aus und versucht so an die Konten der Opfer zu gelangen.

Neustadt an der Weinstraße, 22.05.2024 (PresseBox) - Sicherheitsforscher von Cyble haben eine neue Malware namens Antidot entdeckt, die Android-Geräte angreift. Verbreitet wird sie über Phishing-Kampagnen, die einen Download-Link enthalten, der zu einem vermeintlich legitimen Google Update Package (APK) führt. Wer auf den Link klickt und den Download ausführt, installiert jedoch nicht die neueste Google-Version, sondern Antidot.

Einmal installiert, versucht Antidot zunächst, sich Admin-Rechte zu verschaffen. Werden diese gewährt, übernimmt der Angreifer die vollständige Kontrolle über das infizierte Gerät. Dadurch erhält er Zugriff auf diverse sensible Daten, wie beispielsweise die Kontaktliste, SMS-Nachrichten, hinterlegte Kreditkarten-Informationen, Codes für die Zwei-Faktor-Authentifizierung oder gespeicherte Nutzerdaten von Banking-Apps und Online-Accounts.

Die Analyse der Sicherheitsforscher bei Cyble ergab, dass Antidot Schwachstellen im Android-Betriebssystem ausnutzt, um der Entdeckung zu entgehen und sich festzusetzen. Darüber hinaus beherrscht die Malware Techniken, um ihren Code und die Kanäle, über die sie mit ihren Hintermännern kommuniziert, zu verschleiern.

Das Risiko, das von Antidot ausgeht, ist erheblich. Da die Malware es auf Bankdaten abgesehen hat, ist sie ein ideales Werkzeug für Cyberkriminelle, um Geld zu stehlen. Darüber hinaus ermöglicht sie den Angreifern die Kontrolle über das infizierte Gerät, die Ausführung weiterer Attacken oder die Installation zusätzlicher Malware, wodurch die Privatsphäre und Sicherheit des Benutzers gefährdet werden.

Umso wichtiger ist es, sich über derartige Gefahren bewusst zu sein, denn Antidot ist nur eine Malware in einer langen Reihe ähnlicher Schädlinge. Daher sollte man niemals auf Links und Anhänge in Nachrichten klicken, deren Absender man nicht kennt, selbst dann nicht, wenn es sich um einen vermeintlich legitimen Absender wie Google handelt. Darüber hinaus sollten Apps und deren Updates nie über die Seiten von Drittanbietern heruntergeladen werden, sondern ausschließlich über den Google Playstore. Auch die Aktivierung der Zwei-Faktor-Authentifizierung ist ein sinnvoller Schritt, um die Sicherheit zu erhöhen.

Internet
[pressebox.de] · 22.05.2024 · 10:47 Uhr
[0 Kommentare]
 
Umweltbundesamt pocht nach Zertifikate-Skandal auf bessere Kontrolle
Dessau - Angesichts der Affäre um angeblich gefälschte Klimaschutz-Zertifikate von […] (01)
Party-Time nach Auftaktspaß: Nagelsmann sieht nur Gewinner
Herzogenaurach (dpa) - Zwischen aufblasbarer Hüpfburg und Live-Musik von einer Bühne ging die […] (02)
Fallout 76: Das „Skyline Valley“-Update lässt das nukleare Ödland wachsen
Das Ödland erweitert ab sofort seinen Horizont mit dem Start von Fallout 76: Skyline […] (00)
230 Millionen Euro Verlust – Wer rettet Benetton?
Trotz massiver Investitionen und einer glorreichen Vergangenheit steht Benetton vor einem […] (00)
Rihanna: Sie verlor Haare nach der Geburt
(BANG) - Rihanna litt unter traumatischen Wellen von postpartalem Haarausfall. Die ‚We Found […] (00)
Sieben neue Projekte für Amazon-Kanada
Auf der Amazon Connected Worlds-Veranstaltung in Toronto gab Prime Video bekannt, dass sieben neue […] (00)
 
 
Suchbegriff