TechTäglich:
Android-Apps: Neuer Hack knackt Bankkonten
Ein neuer Android-Schädling klaut Nutzerdaten besonders dreist. Wenn "Octo" aktiv wird, schaltet es Bildschirm und Lautsprecher ab. Dagegen hilft nur Vorsicht beim Download von Apps.
Foto: Pixabay/gfkDSGN
Android-Apps: Neuer Hack knackt Bankkonten
Nutzer von Android-Smartphones müssen sich vor einer besonders trickreichen und gefährlichen neuen Malware in Acht nehmen. Die Schadsoftware namens "Octo" soll in der Lage sein, die Kontrolle über ein Handy per Fernzugriff praktisch komplett zu übernehmen – und damit auch die Zugangsdaten des Online-Bankings auszulesen. Octo ist eine Weiterentwicklung des bekannten Exo-Trojaners, der bereits seit Jahren weltweit große Schäden anrichtet. Die Entwickler, die die neue Schadsoftware aktuell im Darknet an Hacker verkaufen, haben sich dafür neue Tricks einfallen lassen, die es für Nutzer fast unmöglich machen, Octo zu entdecken.
Versteckt hinter einem schwarzen Bildschirm
Denn während die Malware aktiv ist, stellt sie die Helligkeit des Bildschirms auf null Prozent. Der Nutzer sieht also ein schwarzes Display – und glaubt, dass sein Smartphone im Ruhezustand ist. Auch die Lautsprecher werden stumm geschaltet. Außerdem aktiviert Octo den "Bitte nicht stören"-Modus und verhindert dadurch, dass das Handy wieder aktiv wird. Mit einem Keylogger, der alle Eingaben erfasst, registriert und überträgt die Schadsoftware Aktivitäten des Nutzers wie beispielsweise das Eintippen von Passwörtern.
Gefahr auch im Google Play Store
Einfangen können sich Android-Besitzer den Schädling, indem sie Apps aus nichtoffiziellen Quellen auf ihr Handy laden. Diese Apps tragen laut Tom’s Guide Namen wie "Pocket Screencaster", "Fast Cleaner 2021" oder "Postbank Security". Weil Googles Sicherheitsmaßnahmen nicht immer funktionieren, können aber auch Apps aus dem regulären Play Store betroffen sein. Wichtigste Gegenmaßnahme: Nutzer sollten keine Apps von unbekannten Entwicklern mit wenigen Bewertungen laden, sondern nur Programme bekannter Hersteller mit vielen guten Noten. In den Einstellungen des Smartphones sollte außerdem regelmäßig überprüft werden, ob die Sicherheitsfunktion "Play Protect" noch aktiv ist – mit allen Optionen, die dort möglich sind.
Das sind die weiteren Themen von TechTäglich am 12. April 2022:
Die Cookiekalypse hält die Branche in Atem. Besser, man hat eine gute First-Party-Data-Strategie. Wie man die entwickelt, lernst du im W&V Executive Briefing.
Kennst du eigentlich schon unser KI-Update? Einmal pro Woche die wichtigsten Veränderungen zu KI im Marketing. Einordnung, Strategie, News, direkt in dein Postfach.
Wie funktioniert eigentlich Tiktok? Einen schnellen und umfassenden Überblick gibt dir die aktuelle Ausgabe des W&V Executive Briefing zum Thema Tiktok.
