Antidot-Malware tarnt sich als Google-Update
Die neue Android-Malware Antidot tarnt sich als Download eines Google-Updates. Wird sie installiert, späht die Malware Bankdaten aus und versucht so an die Konten der Opfer zu gelangen.

Neustadt an der Weinstraße, 22.05.2024 (PresseBox) - Sicherheitsforscher von Cyble haben eine neue Malware namens Antidot entdeckt, die Android-Geräte angreift. Verbreitet wird sie über Phishing-Kampagnen, die einen Download-Link enthalten, der zu einem vermeintlich legitimen Google Update Package (APK) führt. Wer auf den Link klickt und den Download ausführt, installiert jedoch nicht die neueste Google-Version, sondern Antidot.

Einmal installiert, versucht Antidot zunächst, sich Admin-Rechte zu verschaffen. Werden diese gewährt, übernimmt der Angreifer die vollständige Kontrolle über das infizierte Gerät. Dadurch erhält er Zugriff auf diverse sensible Daten, wie beispielsweise die Kontaktliste, SMS-Nachrichten, hinterlegte Kreditkarten-Informationen, Codes für die Zwei-Faktor-Authentifizierung oder gespeicherte Nutzerdaten von Banking-Apps und Online-Accounts.

Die Analyse der Sicherheitsforscher bei Cyble ergab, dass Antidot Schwachstellen im Android-Betriebssystem ausnutzt, um der Entdeckung zu entgehen und sich festzusetzen. Darüber hinaus beherrscht die Malware Techniken, um ihren Code und die Kanäle, über die sie mit ihren Hintermännern kommuniziert, zu verschleiern.

Das Risiko, das von Antidot ausgeht, ist erheblich. Da die Malware es auf Bankdaten abgesehen hat, ist sie ein ideales Werkzeug für Cyberkriminelle, um Geld zu stehlen. Darüber hinaus ermöglicht sie den Angreifern die Kontrolle über das infizierte Gerät, die Ausführung weiterer Attacken oder die Installation zusätzlicher Malware, wodurch die Privatsphäre und Sicherheit des Benutzers gefährdet werden.

Umso wichtiger ist es, sich über derartige Gefahren bewusst zu sein, denn Antidot ist nur eine Malware in einer langen Reihe ähnlicher Schädlinge. Daher sollte man niemals auf Links und Anhänge in Nachrichten klicken, deren Absender man nicht kennt, selbst dann nicht, wenn es sich um einen vermeintlich legitimen Absender wie Google handelt. Darüber hinaus sollten Apps und deren Updates nie über die Seiten von Drittanbietern heruntergeladen werden, sondern ausschließlich über den Google Playstore. Auch die Aktivierung der Zwei-Faktor-Authentifizierung ist ein sinnvoller Schritt, um die Sicherheit zu erhöhen.

Internet
[pressebox.de] · 22.05.2024 · 10:47 Uhr
[0 Kommentare]
 
Faeser ignoriert Terrorwarnungen: Warum?
Experten fordern Nutzung bewährter Technologien statt der Entwicklung neuer, ungetesteter […] (03)
Ende einer Musterehe: Trainer Terzic verlässt BVB
Dortmund (dpa) - Die Musterehe zwischen Borussia Dortmund und Edin Terzic ist geschieden - und […] (06)
EU plant zusätzliche Zölle auf chinesische Elektrofahrzeuge: BYD bleibt optimistisch
Die Europäische Kommission plant, ab nächsten Monat einen zusätzlichen Zoll von 17,4 % auf […] (00)
Audio-Technica ATH-S300BT – Die beste Akkulaufzeit seiner Klasse
Mit dem neuen ATH-S300BT präsentiert Audio-Technica einen Meilenstein im Bereich der drahtlosen […] (00)
Diablo Immortal – Steigt in den sich windenden Abgrund hinab
Heute begrüßt Diablo Immortal den sich windenden Abgrund in Sanktuario. Dieses Update verfügt […] (00)
Jimmy Fallon verlängert seinen Vertrag bis 2028
Jimmy Fallon hat seinen Vertrag mit NBCUniversal als Moderator der The Tonight Show Starring Jimmy Fallon […] (00)
 
 
Suchbegriff