Die Malware infiltriert die Geräte der Opfer über ein gefälschtes Flash-Update und installiert sich als Standard-SMS-Anwendung
Eine neue und gefährliche Android-Malware ist aufgetaucht. Laut Berichten von Sophos, einem britischen IT-Sicherheitsunternehmen, handelt es sich bei dem Virus um eine Variante von Svpeng, einer anderen bekannten und gefürchteten Malware, die ebenfalls auf Geräten mit Googles mobilem Betriebssystem entdeckt wurde.
Und wie Svpeng zielt sie darauf ab, persönliche Daten, einschließlich Bankdaten, zu horten.
Die Malware installiert sich, sobald sie es geschafft hat, in Android-Geräte einzudringen, als Standard-SMS-Anwendung. Die Schadsoftware nutzt den gleichen Modus Operandi wie Svpeng und fordert den Benutzer auf, Zugänglichkeitsdienste zu nutzen. Wenn er sie bekommt, hat das Virus die totale Kontrolle über das infizierte Smartphone. Die Malware, die den Namen Invisible Man erhalten hat, blendet beim Öffnen einer App - beispielsweise aus dem Play Store - gefälschte Phishing-Bildschirme ein, um die Nutzer zur Eingabe ihrer Bankdaten zu verleiten.
Wie sich die Malware auswirkt
Unsichtbare Malware stellt daher eine ernsthafte Bedrohung für die Daten der Nutzer dar, die, wenn sie betroffen sind, dazu verleitet werden können, ihre Kontozugangsschlüssel herauszugeben, was es den Hackern ermöglicht, ihre Online-Banking-Konten zu leeren. Die Malware infiltriert Android-Geräte mit einer bekannten Masche: einem gefälschten Flash-Update. Paradoxerweise nutzt der Virus die Sicherheitsprobleme des Programms aus, das schon oft wegen Schwachstellen in die Kritik geraten ist. Flash muss bekanntlich immer auf dem neuesten Stand gehalten werden. Die Benutzer werden aufgefordert, ein Flash-Update herunterzuladen, das offensichtlich gefälscht ist.
Invisible Man schlägt also zu, indem er die Naivität der Benutzer ausnutzt. Wenn es dem Virus gelingt, in Geräte einzudringen, stiehlt er viele vertrauliche Informationen, darunter, wie wir gesehen haben, auch Bankdaten. Die Gefahr besteht darin, dass die Opfer nicht in der Lage sind, die Fenster zu erkennen, die die Malware den Bankanwendungen überlagert.
So schützen Sie sich
Experten warnen, dass Sie niemals auf solche Anfragen klicken sollten. Tatsächlich ist es ratsam, Updates nur über den Google Play Store herunterzuladen und unbekannte digitale Märkte zu meiden.
Auch sollten Sie auf der Hut sein, wenn einige Apps Sie auffordern, auf bestimmte Berechtigungen auf Ihrem Telefon zuzugreifen.
Und denken Sie daran, nicht auf verdächtige Links oder Werbebanner zu klicken.