Das Öffnen dieses falschen Chrome-Updates kann Ihr Bankkonto leeren und Ihren Standort preisgeben
ThreatFabric, ein Sicherheitsunternehmen, hat Informationen über eine neue Android-Banking-Malware namens Brokewell veröffentlicht. Der Name kommt von seiner Fähigkeit, Bankkonten zu leeren. Sie kann jedoch noch viel mehr.
Zurzeit ist diese Malware aktiv und gibt vor, ein Google Chrome-Update für Android zu sein. Sie ahmt sogar die echten Anzeigen nach, die Google für seinen Browser schaltet.
ThreatFabric warnt, dass Brokewell über Fernsteuerungsfunktionen und Funktionen zum Datendiebstahl verfügt. Diese Funktionen sind in die Malware integriert, anstatt sich auf eine Cloud-Verbindung zu stützen, was die Sicherheit Ihres Geräts noch gefährlicher macht. Wie viele andere Android-Malware-Familien der letzten Zeit kann auch Brokewell die von Google auferlegten Beschränkungen umgehen, die verhindern, dass sideloadete Apps auf Zugriffsdienste zugreifen.
Eine echte Google Chrome-Anzeige und die gefälschte Anzeige, mit der Brokewell auf Ihrem Android-Gerät installiert wird.Credit: ThreatFabricNach der Installation und dem ersten Start fragt Brokewell nach den Zugriffsrechten für die Zugangsdienste. Die Malware kann sich dann automatisch weitere Berechtigungen erteilen, die ihr uneingeschränkten Zugriff auf verschiedene schädliche Aktionen ermöglichen, warnt ThreatFabric.
Bisher wurde Brokewell dabei beobachtet, wie es sich als drei beliebte Anwendungen ausgab: Google Chrome, ID Austria und Klarna. ThreatFabric weist auch darauf hin, dass Brokewell Daten von allen Ihren Apps protokollieren kann, was es sehr gefährlich macht: Es sind nicht nur Ihre Bankdaten in Gefahr, sondern die Malware kann auch Details wie den Anrufverlauf, den Standort und aufgezeichnete Audioaufnahmen abrufen.
Das Auftauchen von Malware-Apps wie Brokewell deutet auf eine besorgniserregende Zukunft für Android-Bedrohungen hin. Da immer mehr bösartige Akteure in der Lage sind, die in Android 13 implementierten Beschränkungen zu umgehen, muss Google neue Methoden zum Schutz der Nutzer entwickeln. Nichtsdestotrotz müssen auch die Nutzer darauf achten, was sie installieren und per Sideload laden.
Wenn Sie derzeit ein Android-Telefon besitzen, sollten Sie vorsichtig sein, was Sie herunterladen, und nur Apps aus zuverlässigen Quellen installieren. Wenn eine App eines Drittanbieters um Zugriffsrechte bittet, sollten Sie diese auf keinen Fall erteilen, da dies den offenen Zugriff auf Ihr Gerät und die darauf gespeicherten Daten ermöglichen könnte.
Lesen Sie auch:
Quelle: lifehacker.com
