In jüngster Zeit haben sowohl Marken als auch Benutzer das Bewusstsein für die Bedeutung von Updates geschärft. Marken werden immer besser aktualisiert, und Benutzer wissen, dass es wichtig ist, die neueste Version zu haben. Aber genau dieses Interesse wird von Cyberkriminellen ausgenutzt, um erneut Versuchen Sie, unser Gerät zu infizieren.
Es war genau während der Pandemie, als Angriffe im Zusammenhang mit Malware auf Mobilgeräten und insbesondere auf Android sind gestiegen. Viele Benutzer mussten Tools wie Online-Banking erzwingen oder mehr Pakete zu Hause bestellen. Dies wurde verwendet, damit Cyber-Kriminelle Entwickeln Sie Formeln, um diese Situation auszunutzen. Glücklicherweise wird das Problem fast bevor sich die Malware verbreiten kann, viral, um die Mehrheit der potenziellen Opfer zu sensibilisieren.
Malware als Update getarnt
Der letzte Angriff, auf den wir dank MalwareHunter aufmerksam gemacht und vom ESET-Labor gesammelt wurden, verwendet ein ähnliches System wie die vorherigen, weist jedoch auf ein neues Android-Update hin. Da wir Benutzer wissen, dass die neuen Versionen von Android sehr saftige neue Features, Funktionen und wichtige Sicherheitskorrekturen enthalten, versuchen Cyberkriminelle, auf diese Weise mit einer betrügerischen SMS zu infizieren, die über ein neues Update informiert und den Benutzer zu einem Link führt, auf dem Du wirst Laden Sie die getarnte Malware von einem legitimen Update herunter.
In erster Linie ist es möglich, dass das System selbst den Installationsversuch verlangsamt, da Installationen aus unbekannten Quellen sind standardmäßig deaktiviert . In vielen Fällen ist dies jedoch nicht der Fall, und es kann auch die Erlaubnis erteilt werden, mit der Installation fortzufahren. Abgesehen von dieser Berechtigung werden häufig spezielle Berechtigungen angefordert, z. B. Barrierefreiheit, wodurch es schwierig wird, diese Arten von Apps zu deinstallieren.
Diebstahl sensibler Informationen
Dieses gefälschte Android-Update ist nur ein weiterer Banking-Trojaner, dessen Zweck darin besteht, persönliche und vertrauliche Informationen im Zusammenhang mit Online-Banking oder Online-Banking zu stehlen sogar SMS abfangen, die temporäre enthalten einmalige Codes. Ziel ist es laut ESET, Geldtransfers vom Konto des Opfers auf andere von den Angreifern kontrollierte Konten zu tätigen.
Wie dieses Labor durch Analyse der Probe herausfinden konnte, scheint es sich um eine Variante des Cerberus-Banking-Trojaners zu handeln. Daher könnten wir vor dem Beginn einer neuen massiven Kampagne oder der Aktion eines einsamen Wolfs sein, der versucht, Profit zu erzielen. Deshalb müssen wir wie immer sein Vorsicht vor externen Links, die uns per SMS erreichen und das lädt uns ein, jede Anwendung herunterzuladen.
Quelle> ESET
