Schädliche Apps kommen ziemlich häufig vor und es ist leicht, sie versehentlich herunterzuladen, wenn Sie nicht vorsichtig sind. Sie finden diese Apps häufig in App-Stores von Drittanbietern, auf zwielichtigen Websites oder in verdächtigen E-Mails und Textnachrichten. Was Sie nicht erwarten würden, ist, sie im Google Play Store zu finden, wenn Sie Android-Nutzer sind, oder im App Store, wenn Sie es sind auf dem iPhone.
Während Apple bei der Sicherheit seines App-Marktplatzes hervorragende Arbeit leistet, kann Google nicht ganz mithalten.
Ein neuer Bericht hat ergeben, dass im Play Store über ein Dutzend bösartige Apps mit SpyLoan-Malware verfügbar sind. Diese Apps wurden von 8 Millionen Android-Nutzern heruntergeladen und sind somit einem Risiko ausgesetzt Erpressung, Belästigung und finanzieller Verlust. Unten finden Sie Bilder von vier der SpyLoan-Apps, die Sie bei Google Play finden.
Bilder von vier der bei Google Play gefundenen SpyLoan-Apps (McAfee)
Was ist SpyLoan-Malware?
SpyLoan ist Malware, die oft in Apps versteckt ist, die Sofortkredite versprechen. Diese Apps locken Sie Menschen mit Angeboten für schnelle, problemlose Kredite an, die sich durch niedrige Zinsen und kaum Anforderungen auszeichnen. Obwohl sie auf den ersten Blick seriös aussehen, besteht ihr eigentliches Ziel darin, so viele persönliche Informationen wie möglich zu sammeln.
Sobald sie es haben, nutzen sie es, um Benutzer zu belästigen oder unter Druck zu setzen, lächerliche Zinssätze zu zahlen. Sie verwenden auch zwielichtige Taktiken wie Countdown-Timer oder „zeitlich begrenzte“ Angebote, um ein vorgetäuschtes Gefühl der Dringlichkeit zu erzeugen und Menschen dazu zu bringen, schnell zu handeln, ohne darüber nachzudenken. Anstatt bei den Finanzen zu helfen, verstricken diese Apps die Nutzer in einen Schuldenkreislauf und greifen in ihre Privatsphäre ein.
Das mobile Forschungsteam von McAfee hat 15 Apps entdeckt im Google Play Store voller SpyLoan-Malware. Diese Apps verwenden denselben Code und dieselben Systeme und zielen auf Benutzer weltweit ab, um Daten zu stehlen und an Command-and-Control-Server (C2) zu senden. Viele von ihnen verstecken sich hinter falschen Namen und Logos, die legitime Finanzinstitute nachahmen und sie auf den ersten Blick vertrauenswürdig erscheinen lassen. Die Namen dieser Apps finden Sie im unten hinzugefügten Screenshot.
WAS IST KÜNSTLICHE INTELLIGENZ (KI)?
Wir haben uns an Google gewandt und ein Vertreter bestätigte, dass Android-Benutzer durch Google Play Protect automatisch vor bekannten Versionen dieser Malware geschützt sind. Es ist jedoch wichtig zu beachten, dass Google Play Protect möglicherweise nicht ausreicht. Historisch gesehen ist es nicht hundertprozentig sicher, alle bekannte Malware von Android-Geräten zu entfernen.
Fünfzehn Apps im Google Play Store voller SpyLoan-Malware (McAfee)
Wie funktionieren diese räuberischen Apps?
Das Ziel dieser Schad-Apps besteht darin, möglichst viele Daten von infizierten Geräten zu sammeln, mit denen sie dann Benutzer erpressen. Opfer werden häufig dazu gezwungen, Kredite zu horrenden Zinssätzen zurückzuzahlen, und einigen wird sogar mit Verzögerungen gedroht. In extremen Fällen haben die App-Betreiber die Familien der Opfer schikaniert und Morddrohungen verschickt, wobei sie gestohlene persönliche Fotos als Druckmittel nutzten.
Diese Apps fordern aufdringliche Berechtigungen und gewähren ihnen Zugriff auf Systemdaten, Kameras, Anrufprotokolle, Kontakte, Standort und SMS-Nachrichten. Sie rechtfertigen diese Datenerhebung damit, dass sie für die Benutzerüberprüfung und Betrugsbekämpfungsmaßnahmen notwendig sei.
Benutzer, die sich für diese Dienste anmelden, werden durch ein Einmalpasswort (OTP) verifiziert, um zu bestätigen, dass ihre Telefonnummer aus der Zielregion stammt. Sie werden außerdem unter Druck gesetzt, zusätzliche Details wie Ausweisdokumente, Bankkonten und Beschäftigungsinformationen preiszugeben.
ERHALTEN SIE FOX BUSINESS UNTERWEGS, indem Sie HIER KLICKEN
Eine Frau hält ein Android-Telefon (Kurt „CyberGuy“ Knutsson)
ANDROID-BANKING-TROJAN TASST SICH ALS GOOGLE PLAY, UM IHRE DATEN ZU STEHLEN
4 Möglichkeiten, sich vor SpyLoan-Malware zu schützen
1. Verfügen Sie über eine starke Antivirensoftware: Android verfügt über einen eigenen integrierten Malware-Schutz namens Play Protect, aber die SpyLoan-Malware beweist, dass dies nicht ausreicht. In der Vergangenheit war Play Protect nicht hundertprozentig sicher bei der Entfernung aller bekannten Malware von Android-Telefonen. Der beste Weg, sich davor zu schützen, auf bösartige Links zu klicken, die Malware installieren, die möglicherweise Zugriff auf Ihre privaten Daten erhält, besteht darin, auf allen Ihren Geräten einen Virenschutz zu installieren. Dies kann Sie auch auf eventuelle Ereignisse aufmerksam machen Phishing-E-Mails oder Ransomware-Betrug. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
2. Laden Sie Apps von zuverlässigen Quellen herunter: Es ist wichtig, Apps nur von vertrauenswürdigen Quellen wie dem Google Play Store herunterzuladen. Man könnte sagen, ich widerspreche mir selbst, aber der Play Store ist immer noch sicherer als andere Optionen da draußen. Sie verfügen über strenge Kontrollen, um Malware und andere schädliche Software zu verhindern. Allerdings garantiert das Herunterladen von Apps aus dem Store trotz der Sicherheitsmaßnahmen von Google Play keinen hundertprozentigen Schutz vor Malware oder Schadsoftware. Vermeiden Sie das Herunterladen von Apps von unbekannten Websites oder inoffiziellen Stores, da diese ein höheres Risiko für Ihre persönlichen Daten und Ihr Gerät darstellen können. Vertrauen Sie niemals Download-Links, die Sie per SMS erhalten.
3. Seien Sie vorsichtig mit App-Berechtigungen: Überprüfen Sie immer die Von Apps angeforderte Berechtigungen vor der Installation. Wenn eine App Zugriff auf Funktionen anfordert, die für ihre Funktion unnötig erscheinen, könnte dies ein Zeichen für eine böswillige Absicht sein. Erteilen Sie der App keine Barrierefreiheitsberechtigungen, es sei denn, dies ist wirklich erforderlich. Vermeiden Sie die Erteilung von Berechtigungen, die Ihre persönlichen Daten gefährden könnten.
4. Nehmen Sie Kredite von seriösen Institutionen auf: Nehmen Sie Kredite immer von seriösen Finanzinstituten wie Banken oder bekannten Kreditgebern auf. Vermeiden Sie fragwürdige Apps oder Dienste, die bei minimalen Anforderungen sofortiges Geld versprechen. Sie sind oft zu schön, um wahr zu sein. Seriöse Kreditgeber sind hinsichtlich ihrer Konditionen, Zinssätze und Gebühren transparent und verlangen keinen Zugriff auf Ihre persönlichen Daten oder setzen Sie mit Panikmache unter Druck. Wenn Sie sich bei einem Kreditgeber nicht sicher sind, schauen Sie sich die Bewertungen an, überprüfen Sie seine Referenzen oder konsultieren Sie einen Finanzberater, bevor Sie sich verpflichten.
DIE VERSTECKTEN KOSTEN KOSTENLOSER APPS: IHRE PERSÖNLICHEN DATEN
Kurts Schlüssel zum Mitnehmen
Es kann verlockend sein, Apps zu nutzen, die Sofortkredite versprechen, insbesondere wenn Sie das Geld benötigen. Aber sie versuchen oft nur, Sie zu betrügen und Sie in einen nie endenden Schuldenkreislauf zu stürzen. Wenn Sie einen Kredit benötigen, wenden Sie sich an eine Bank oder einen Kreditgeber Ihres Vertrauens. Um sich vor bösartigen Apps wie denen zu schützen, die mit SpyLoan-Malware infiziert sind, müssen Sie informiert und vorsichtig bleiben. Überprüfen Sie stets die von Ihnen heruntergeladenen Apps, bleiben Sie bei vertrauenswürdigen Plattformen und überlegen Sie es sich zweimal, bevor Sie vertrauliche Informationen weitergeben.
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Glauben Sie, dass Google genug unternimmt, um Nutzer im Play Store vor Malware zu schützen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Folgen Sie Kurt auf seinen sozialen Kanälen:
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Neu von Kurt:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.
