Anwendungen wie Tinder, Instagram, Paypal oder Banking Apps können jetzt gefährlich werden. Denn ein neuer Trojaner, der sich als Google Update tarnt, nutzt sie, um empfindliche Daten auszuspähen. So schützen Sie sich!
Ein neuer Trojaner namens „BlackRock“ beunruhigt Sicherheitsforscher. Die Schadsoftware tarnt sich als Google Update und greift dann auf gängige Social Media Anwendungen oder Banking Apps zu, um Bankdaten und Passwörter auszuspionieren. Namentlich genannt werden nach einem Bericht des Magazins CHIP: Facebook, Instagram, Twitter, TikTok, Tinder, Paypal, Outlook, Gmail und mobile.de sowie die Banking-Apps der Commerzbank, N26 oder Volksbanken Raiffeisenbanken. Insgesamt könne BlackRock die Daten von 337 Andoid-Apps anzapfen.
Wie funktioniert BlackRock?
Die Software schleicht sich über ein gefälschtes Google-Update ein. Dieses wird nicht wie das Original durch den Google Play Store erworben, sondern wird durch externe Links anderer Quellen installiert. Experten zufolge, ist jedoch nicht aufzuschließen, dass es den Drahtziehern hinter BlackRock bald auch gelingen könnte, die Malware in den Play Store einzuschmuggeln.
Wer versehentlich BlackRock installiert, wird aufgefordert, Zugriffsrechte für die Android-Bedienungshilfen zu erteilen. Stimmt der Nutzer dem zu, macht die Malware im Hintergrund weiter und gelangt so an weitere Berechtigungen, um die Sicherheitsverwaltung des Systems zu umgehen. Schließlich imitiert der Trojaner das Interface von 337 gängigen Apps. Sobald der Nutzer dann beispielsweise PayPal starten möchte, erscheint zunächst ein gefälschtes PayPal-Interface. Alle Zugangsdaten, die dann eingegeben werden, greift die Trojaner-App schließlich ab, bevor das echte PayPal startet. Auf diese Weise gelangen kriminelle Datensammler an Bankdaten, Nutzernamen und Passwörter und können diese für illegale Zwecke nutzen. Der Schaden für Betroffene kann erheblich sein.
Wie schützt man sich vor BlackRock?
In der App-Übersicht ist BlackRock leider nicht zu finden, da die Malware sich dort selbst unsichtbar macht. Wer sichergehen möchte, sollte sich daher, wie beim Computer, eine Anti-Viren-Software installieren. Als Gratis-Sicherheitsapps werden Sophos Mobile Security, Avira Antivirus 2020 oder WeSecure Antivirus Free von CHIP empfohlen.
Google selbst versucht seine Nutzer durch die Anwendung Play Protect zu schützen. Die Google-App überwacht neu installierte Apps und Webseiten beim Surfen. Dennoch empfehlen Experten zusätzliche Security-Anwendungen zu nutzen, insbesondere wenn das Smartphone für Kreditkartenzahlungen, Banking, PayPal-Transfers oder den Austausch von Geschäftsdaten genutzt wird. Da immer mehr Menschen derart sensible Dienste über mobile Geräte statt über einen PC nutzen, rücken Smartphones und Tablets auch immer mehr in den Fokus von Kriminellen.
Am Thema dran bleiben: Breaking News bei Google News folgen! Folgen Sie uns jetzt auch bei Google, um wichtige Nachrichten nicht zu verpassen: Hier geht’s zu Google ->> dann auf “Folgen” klicken!We use Cookies.