Die Malware, die Hacker nutzen, wird immer raffinierter, was sich im folgenden Beitrag deutlich zeigt. Der finanzielle Schaden, den sie bei Betroffenen anrichtet, ist teilweise enorm. Mehr denn je sind wir gefragt, bei der Benutzung von Apps aufmerksam zu sein – und vielleicht ist so eine Meldung auch eine kleine Motivation, (wieder) vermehrt Bargeld zu verwenden.
Cybersecurity-Unternehmen: Hacker spionieren Android-Handys in Echtzeit aus und nehmen mehr als 500 Bank-, Kryptowährungs- und Zahlungs-Apps ins Visier, um sensible Daten zu stehlen
Mark Emem – 29. Juni 2025
Forschern zufolge ist eine neue Version einer berüchtigten Banking-Malware auf Android-Handys im Umlauf, die es Hackern ermöglicht, Anmeldedaten zu stehlen und Banking-Apps in Echtzeit zu kontrollieren.
Das Cybersicherheitsunternehmen Zimperium [hat sich auf die Erkennung und Abwehr von Bedrohungen für mobile Endgeräte spezialisiert hat] erklärt, dass die Schadsoftware eine neuartige Virtualisierungstechnik einsetzt, mit der legitime Bankanwendungen und andere Apps auf dem Gerät eines Opfers gekapert werden können. (Vgl. Zimperium)
„Anstatt lediglich einen Login-Bildschirm zu imitieren, installiert die Schadsoftware eine bösartige „Host“-Anwendung, die ein Virtualisierungs-Framework enthält. Dieser Host lädt dann eine Kopie der tatsächlich anvisierten Banking- oder Kryptowährungs-App herunter und führt sie in seiner kontrollierten Sandbox aus.
Wenn ein Nutzer seine App startet, wird er nahtlos auf diese virtualisierte Instanz umgeleitet, wobei jede Aktion, jeder Fingertipp und jede Dateneingabe zur Laufzeit von der Schadsoftware überwacht und kontrolliert wird.“
Zimperium sagt, dass die neue Technik es der Schadsoftware erlaubt, Anmeldedaten und andere sensible Informationen von Opfern in Echtzeit abzufangen.
„Die Schadsoftware ermöglicht Angreifern, eine Vielzahl von Zugangsdaten zu stehlen – von Benutzernamen und Passwörtern bis hin zu Geräte-PINs – was letztlich zur vollständigen Übernahme von Konten führen kann.“
Die neue Version der Schadsoftware namens GodFather, die Nutzer angreift, die Apps aus inoffiziellen Quellen herunterladen oder auf Phishing-Links klicken, zielt auf nahezu 500 Finanzanwendungen weltweit ab.
„Die Zielauswahl ist im Bankensektor besonders umfassend und schließt große Finanzinstitute in Nordamerika, Europa und der Türkei ein.
In den Vereinigten Staaten umfasst die Liste nahezu jede große nationale Bank, namhafte Investment- und Brokerhäuser sowie beliebte Peer-to-Peer-Zahlungsdienste.
In Großbritannien und Kanada werden die größten und am weitesten verbreiteten Anwendungen für Privat- und Geschäftskunden ins Visier genommen.
Auch in Europa ist die Kampagne breit angelegt und betrifft führende Banken in Deutschland, Spanien, Frankreich und Italien.“
Neben Bank-, Kryptowährungs-Wallet- und Börsen-Apps nimmt die Schadsoftware auch andere beliebte Anwendungen ins Visier, darunter digitale Zahlungsdienste und Apps aus dem E-Commerce-Bereich.
Quelle: DailyHodl.com
Empfehlungen:
- Ledger unter Druck: Wenn Vertrauen zur Schwachstelle wird
Zwei Phishing-Attacken: Hacker missbrauchten hierzu die Moderatorenrechte auf Ledgers Discord-Server – und Ende April wurde bekannt, dass Briefe per Post mit gefälschten Sicherheitswarnungen verschickt wurden.
Die Vorfälle verdeutlichen, dass nicht Technik, sondern menschliche Unachtsamkeit oft zur größten Schwachstelle wird. - ‼️ Kostenloses Live-Webinar „Cyber-Privatsphäre: Überwachung stoppen“ – präsentiert von unserem Partner PRVCY und persönlich gehalten von CEO Chris. Befreie Dich von staatlicher Überwachung und Big-Tech-KI-Tracking, erhalte strategischen IT-Schutz. Jetzt anmelden und Platz sichern ‼️
„Bye Bye Staat & Hallo Freiheit“
Abonniere jetzt LegitimCrypto auf Telegram!
