Wer über ein Android-Handy verfügt, dürfte den Google Play Store bereits sehr gut kennen. Schließlich ist das die offizielle Plattform, um neue Apps aufs Handy zu laden. Allerdings treiben dort immer wieder auch Cyberkriminelle ihr Unwesen, um Malware Ahnungslosen unterzujubeln. Eine bereits bekannte Schadsoftware ist nun wieder in Aktion – und sie hat offenbar Verstärkung mitgebracht.
Sharkbot und Vultur im Google Play Store
Laut Bleeping Computer ist nämlich der sogenannte Sharkbot im Google Play Store wiederaufgetaucht. Dieser trieb schon vor Monaten sein Unwesen und versteckte sich in Antivirenprogrammen und zwar in
- Mister Phone Cleaner
- und Kylhavy Mobile Security.
Zwar soll Google die Apps mittlerweile entfernt haben, bis dahin haben Userinnen und User sie aber circa 60.000-mal heruntergeladen. Wer noch im Besitz dieser Apps sein sollte, muss sie umgehend löschen.
Wie außerdem Threat Fabric berichtet, tritt neben Sharkbot jetzt auch der Trojaner Vultur im Play Store auf. Das bösartige, digitale Tandem tarnt sich aktuell in Form von vier verschiedenen Apps, die allesamt versuchen, Bankdaten abzugreifen. Diese kommen zwar auf „nur“ etwa 120.000 Downloads im Play Store, doch dafür könnten sie bereits auch entsprechenden Schaden angerichtet haben.
Die vier weiteren Apps sind:
- File Manager Small, Lite
- Recover Audio, Images & Videos
- Zetter Authentication
- My Finances Tracker
Auch gut zu wissen: Der Sharkbot ist nicht das erste und einzige Schadprogramm im Netz. Unter anderem lauerten auch Spionage-Apps unerkannt im Google Play Store.
Sharkbot-Update und Vultur sehr hinterlistig
Bisher konnten sich Kriminelle mittels des Sharkbots den Zugriff zu den Android-Handys der Betroffenen sichern. Doch nun soll das Programm sogar ein Update erhalten haben. Damit soll es ihm möglich sein, Cookies zu stehlen und weiterzugeben. Besonders Session-Cookies bei Bank-Apps könnten sie in falsche Hände geraten.
In bestimmten Fällen können auf diese Weise unerwünschte Überweisungen ausgeführt werden. Das hätte also finanziell verheerende Folgen für die jeweiligen Opfer. Aber auch SMS-Nachrichten kann der Sharkbot abgreifen. Ein baldiges Ende der unerlaubten App-Pirsch ist auch nicht in Sicht: Dem Bericht nach sind Weiterentwicklungen der Malware zu erwarten.
Auch Vultur ist nicht ohne und sehr perfide: Die betroffenen Apps funktionieren tatsächlich wie beschrieben. Doch meist sollst du direkt nach ihrer Installation ein Update durchführen – wodurch zum Beispiel Vultur auf einem Handy landet. Solltest du also eine der genannten Apps haben, solltest du sie umgehend löschen.
Quelle: Bleeping Computer
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.