Bisher unbekannte Schadsoftware für Android nutzt Bildschirmaufzeichnung um Passwörter für Bankkonten und Krypto-Wallets auszulesen.

Die Sicherheitsforscher*innen von ThreatFabric haben eine Schadsoftware ausfindig gemacht, die mithilfe von Bildschirmaufzeichnungsfunktionen sensible Daten von Android-Smartphones abgreift, berichtet The Hacker News.

Der Trojaner wurde laut ThreatFabric in einer App namens "Protection Guard" versteckt und über den Google Play Store verbreitet. Die App sei bisher mehr als 5.000 Mal heruntergeladen worden.

Die Sicherheitsforscher*innen gaben der Schadsoftware den Namen "Vultur" ("Geier"), weil er die Remote-Screen-Sharing-Technologie von Virutal Network Computing (VNC) nutzt, um Kontrolle über Zielsmartphones zu erhalten. Genauso wie die großen Vögel würde der Trojaner alles beobachten, was auf den Geräten passiere, schreiben die ThreatFabric-Expert*innen.


#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news01082021183147.html

#######################

Ein paar kurze Worte dazu, weil sicher wieder irgendwer rumheulen wird das Android ja so unsicher ist ..

Ladet euch nicht die App "Protection Guard" runter, dann bekommt ihr diesen Trojaner auch nicht.

Ich weiß der Tipp ist immer nichts aus dubiosen Quellen laden, sondern immer aus dem PlayStore. Diese App kommt aus dem PlayStore ..

Es ist in diesem Fall leider so das die eigentliche App nichts macht und somit durch die Google Prüfung kommt. Erst danach wird der böse Teil aus dem Internet nachgeladen.

Vorteil, sobald Google davon Wind bekommt wird die App gelöscht.


Hier hat Apple den Vorteil (aber Nachteil für die Entwickler) das eine Quelltextpüfung statt findet und man als Entwickler IMMER gezwungen ist seinen Quelltext preis zu geben. Deswegen hört man bei Apple wohl auch immer wieder das Apps abgelehnt werden, aber Apple selbst plötzlich eine solche App rausbringt. Natürlich muss Apple den Quelltext nicht offen legen *gg*