Kategorien: Allgemein News

Millionen Betroffene: Neuer Smartphone-Virus in Deutschland stiehlt Geld und Daten – das müssen Sie wissen
Millionen Betroffene: Neuer Smartphone-Virus in Deutschland stiehlt Geld und Daten – das müssen Sie wissenMillionen Betroffene: Neuer Smartphone-Virus in Deutschland stiehlt Geld und Daten – das müssen Sie wissen

Verbraucher aufgepasst: Cybersecurity-Experten warnen vor gefährlichen neuen Malware-Typen, die es auf Smartphone-Nutzer abgesehen haben. Diese verstecken sich in scheinbar nützlichen, unschuldig wirkenden Apps, verschaffen Hackern aber den nötigen Zugang, um Ihr Geld und Ihre persönlichen Daten zu stehlen.

Millionen von Smartphone-Nutzern stehen im Visier von Hackern. Forscher des Antiviren-Softwareunternehmens Dr.Web haben in Zusammenarbeit mit Bleeping Computer eine neue Trojaner-Malware namens SpinOk identifiziert. Berichten zufolge hat dieser über 100 Apps infiziert, die im Google Play App Store zum Download angeboten werden. Die Forscher warnen, dass die Apps bereits von über 421 Millionen Nutzern heruntergeladen wurden.

Wie Dr.Web erklärt, handelt es sich bei SpinOk um eine Art Adware-Malware: Der Angriff auf das Mobiltelefon des Nutzers erfolgt in Form eines Werbe-SDKs, das innerhalb der heruntergeladenen App Minispiele mit täglichen Anreizen anbietet. Gleichzeitig erfasst die Malware aber auch Benutzerdaten, scannt persönliche Dateien und sendet Informationen an einen Remote-Server.

Die zehn am häufigsten heruntergeladenen infizierten Apps waren
Noizz: Video-Editor mit Musik
Zapya – Dateiübertragung, Freigabe
VFly: Video-Editor und Video-Maker
MVBit – MV-Videostatusersteller
Biugo – Videomacher & Video-Editor
Crazy Drop
Cashzine – Geld verdienen
Fizzo Novel – Offline lesen
CashEM: Rewards erhalten
Tick: Werbung ansehen, um zu verdienen

Die vollständige Liste aller infizierten Apps, die bisher identifiziert wurden, ist auf der Github-Seite von Dr.Web zu finden.

Die Forscher warnen aktuell auch vor einer zweiten Welle von Malware-Angriffen. Auch hier sind Android-Telefone am meisten gefährdet. In diesem Fall stehlen die Hacker Geld, indem sie den gegenwärtigen ChatGPT-Boom ausnutzen.

Laut Palo Alto Networks Unit 42 gibt es zwei Arten aktiver Malware, die sich als ChatGPT-Apps tarnen. Bei der einen handelt es sich um die “SuperGPT”-App, bei der anderen um eine Nachahmung der ChatGPT-App. SuperGPT ist ein so genannter Meterpreter-Trojaner, der es den Hackern ermöglicht, Ihr Gerät aus der Ferne zu kontrollieren. Die ChatGPT-App hingegen stiehlt Geld, indem sie Textnachrichten an Premium-Nummern sendet.

Wie Palo Alto Networks Unit 42 mitteilt, wurden Informationen über die infizierten Apps an Google gesendet, so dass diese aus dem Google Play Store geblockt werden. Android-Nutzern wird geraten, ihre Smartphones sorgfältig zu überprüfen und verdächtige Apps zu deinstallieren. Außerdem sollten sie Google Play Protect aktivieren, um ihre Geräte vor schädlichen Apps zu schützen.