Android-Banking-Trojaner gibt sich als McAfee Security-App aus
Eine neue Version des Vultur-Banking-Trojaners für Android wurde kürzlich von Sicherheitsforscher entdeckt. Der Trojaner nutzt dabei erweiterte Fernsteuerungsfunktionen und einen verbesserten Umgehungsmechanismus und tarnt sich dabei als Security-App.
Erstmals wurde die Maleware im März 2021 durch Sicherheitsexperten von ThreatFabric dokumentiert. Die Bedrohung an sich ist also nicht neu. Der Trojaner allerdings lernt immer mehr neue Tricks, mit denen er sich vor der Entdeckung auf Android-Smartphones schütz. Ende 2023 wurde Vultur durch Zimperium (eine Plattform für mobile Sicherheit) in die Top 10 der aktivsten Banking-Trojaner des Jahres aufgenommen und man stellte fest, dass mehrere bekannte Varianten der Maleware 122 Banking-Apps in 15 Ländern angegriffen.
Es wird zwar stetig vor der Gefahr gewarnt, doch die Hinterleute sind meist schneller dabei ihre Umgebungsmechanismen zu verbessern, als das die Security-Tools greifen können.
Über das sogenannte Smishing (SMS-Phishing) wird das Opfer dazu gebracht, eine Version der Maleware zu installieren, die sich als McAfee Security-App tarnt.
Die vermeintlich befindliche Schadsoftware auf dem Smartphone soll nun mit Hilfe der angeblichen McAfee Security App getilgt werden. Fällt ein Nutzer darauf herein, holt er sich mit der angeblichen McAfee Security-App dann aber erst den Trojaner auf sein Gerät.
Um das Risiko von Maleware zu minimieren, wird Nutzern empfohlen, Apps nur von seriösen Anbieter herunterzuladen z.B. dem offiziellen Android-App-Store Google Play und nicht auf URL´s in Nachrichten zu klicken.
(winfuture.de)