Achtung, diese App filmt Ihren Bildschirm – Sofort löschen!
Experten warnen erneut vor einer fiesen App, die besonders für private Handynutzer zur Gefahr wird. Wer nicht aufpasst, installiert die Schadsoftware ausversehen auf dem Smartphone und spielt Kriminellen so direkt in die Hände.
Eine aktuell kursierende App gibt Hackern die Möglichkeit, alles zu beobachten und aufzuzeichnen, was am Bildschirm des Smartphones zu sehen ist. Das Erschreckende: Die Opfer wissen oft nicht einmal, dass das passiert und geben so munter sensible Daten in die Hände von Kriminellen. Die haben es oft auf Zugänge zum Banking, Bilder, Videos, persönliche Nachrichten oder Kontakte und Adressen abgesehen. Auch ein kompletter Identitätsdiebstahl ist möglich und wird zur Gefahr für jedermann.
Aktuell nutzen Cyberkriminelle eine neue Masche, um eine Trojaner-App auf die Handys ihrer Opfer zu bekommen. Der Erstkontakt erfolgt dabei häufig per SMS. In der seriös klingenden Nachricht wird auf eine angebliche Transaktion hingewiesen. Der Empfänger wird explizit darauf hingewiesen, dass er im Falle eines Irrtums eine bestimmte Nummer wählen kann. Die Opfer werden dabei gezielt damit erschreckt, dass angeblich fälschlicherweise Geld von ihnen transferiert wird, wenn sie nicht sofort handeln. Wer die Nummer zurückruft, erhält eine zweite SMS mit einem Installationslink, der angeblich die „McAfee-Security-App“ installiert.
Bei McAfee handelt es sich eigentlich um eine legitime Antiviren-Software. Doch in diesem Fall installiert die App tatsächlich den Brunhilda-Dropper, der Schadsoftware aufs Handy bringt. Die Anwendung fordert Berechtigungen ein und sieht vordergründig aus, wie die echte Antiviren-Software. Tatsächlich sammelt sie jedoch Daten und sendet diese an Kriminelle.
Hinter der Attacke steckt der seit 2001 bekannte Vultur-Trojaner, der unter andrem den Bildschirm aufzeichnet und Kriminellen ermöglicht, teilweise sogar die Steuerung über das Smartphone zu übernehmen. Dabei können weitere Apps aus der Ferne installiert werden oder auch Nutzereingaben erfasst und gespeichert werden – sogenanntes Keylogging.
Experten fürchten, dass die Schadsoftware von vielen Opfern über einen längeren Zeitraum nicht erkannt wird und so ein komplettes Datenprofil sammelt. Da viele Menschen sehr viele sensible Transaktionen und Prozesse über das Handy steuern und damit arbeiten, kann der Schaden für die Betroffenen immens werden! In einigen Fällen zieht sich der Schaden gleich weiter auf den Arbeitgeber oder Kunden.
Cyberattacken werden immer häufiger und sind ein reales Risiko, mit dem sich jeder auskennen sollte.
