Einer der fortschrittlichsten Trojaner, der es auf Banking-Apps abgesehen hat, hat ein Upgrade erhalten. Vultur hat auf Android-Geräten Chaos angerichtet, seit das Sicherheitsunternehmen ThreatFabric es im Jahr 2021 entdeckt hat. Laut Forschern der NCC Group ist die Malware wieder aufgetaucht und noch heimlicher als zuvor.
Vielleicht erinnern Sie sich an Vultur Bekanntheit erlangte es für seine Fähigkeit, Bildschirmaufzeichnungen auf Geräten aus der Ferne durchzuführen. Es versteckte sich in Apps, von denen sich einige im Google Play Store befanden, und infizierte Ihr Gerät.
Aber jetzt hat Vultur neue Möglichkeiten, Androids zu übernehmen, und neue Methoden, um Sie zum Herunterladen von Malware zu verleiten. Hacker nutzen mittlerweile alles, von Textnachrichten bis hin zu Telefonanrufen, um ihre Opfer zu täuschen. Sobald sie Ihr Gerät betreten, können sie die vollständige Kontrolle übernehmen. Hacker können aus der Ferne auf Ihr Telefon zugreifen und es nutzen – alles in dem Bestreben, Ihr hart verdientes Geld zu erbeuten.
KLICKEN SIE, UM KURT’S KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLEN VIDEO-TIPPS, TECH-REZENSIONEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
Android Telefon (Kurt „CyberGuy“ Knutsson)
Vulturs neuer Hybridangriff
Laut NCC GroupDieser neue Angriff konzentriert sich auf die Kontaktaufnahme mit Opfern. Es beginnt mit einer SMS, in der das Opfer aufgefordert wird, anzurufen, wenn es keine Transaktion auf seinem Bankkonto autorisiert hat. Die Transaktion ist jedoch nicht real; es ist einfach eine List.
Wenn das Opfer anruft, erhält es Anweisungen zum Herunterladen einer McAfee Security-App mit dem Banking-Trojaner und eine SMS mit dem Link.
Die Sicherheits-App sieht normal aus, enthält aber tatsächlich den Brunhilda-Dropper, eine betrügerische Komponente, die in scheinbar legitimen Apps versteckt ist. In diesem Fall enthält der Dropper den Vultur-Trojaner. Anschließend wird der Trojaner in drei Schüben freigegeben und ausgeführt. Wenn der dritte Stapel gelöscht wird, können Hacker die vollständige Kontrolle über Ihr Android-Gerät erlangen.
Darstellung der Infektionskette (NCC Group) (Kurt „CyberGuy“ Knutsson)
MEHR: HACKER VERWENDEN Raubkopien, um Mac-, Android- und Windows-Geräte zu kapern
Die neuen Funktionen von Vultur
Vultur war bereits eine sehr ernste Bedrohung für Android-Benutzer. Dank der Kontrolle, die Hacker erlangen können, hat sich diese Bedrohung jedoch erheblich erhöht. Sobald Vultur Ihr Gerät infiziert hat, können Hacker Dateien installieren, löschen, hoch- und herunterladen. Es kann sogar verhindern, dass Apps überhaupt ausgeführt werden. Als ob das nicht genug wäre, kann Vultur die Tastensperre-Funktion von Android umgehen und Ihren Sperrbildschirm umgehen.
Noch beängstigender sind die Fernsteuerungsmöglichkeiten von Vultur. Die Malware konnte seit ihrer ersten Entdeckung im Jahr 2021 aus der Ferne auf Geräte zugreifen. Doch jetzt können Hacker die Malware anweisen, zu wischen, zu klicken, zu scrollen, Audio stummzuschalten und die Stummschaltung aufzuheben und vieles mehr, was ihnen mehr Kontrolle gibt.
Hacker müssen sich auch keine Sorgen machen, dass sie mit dem Gerät verbunden bleiben. Sie haben das Firebase Cloud Messaging-System von Google genutzt, um Anweisungen an infizierte Geräte senden zu können.
Samsung-Handy (Kurt „CyberGuy“ Knutsson)
So schützen Sie Ihr Android vor Vultur
Eine der besten Möglichkeiten, sich von Vultur fernzuhalten, besteht darin, nicht anzurufen, nachdem Ihnen ein Hacker eine SMS über die Genehmigung einer großen Banktransaktion geschickt hat. Sie können Ihr finanzielles Gespür jederzeit selbst zur Überprüfung heranziehen. Rufen Sie jedoch niemals eine unbekannte Telefonnummer an, die Ihnen von einer unbekannten Person gesendet wurde. Hier noch einige weitere Tipps:
Vermeiden Sie das Querladen von Apps und verkürzten URLs
Versuchen Sie, Apps nicht seitlich zu laden. Dies ist der Fall, wenn Sie Apps außerhalb einer legitimen Quelle installieren. Verkürzte URLs können Benutzer dazu verleiten, Malware herunterzuladen.
Seien Sie vorsichtig bei der Erteilung von Berechtigungen
Seien Sie vorsichtig, wenn Sie App-Berechtigungen erteilen. Überlegen Sie, ob eine App wirklich Zugriff auf bestimmte Gerätefunktionen oder -daten benötigt.
Begrenzen Sie die Apps, die Sie auf Ihrem Telefon haben
Wenn Sie viele Apps auf Ihrem Telefon haben, besteht manchmal die Gefahr, dass Sie Malware ausgesetzt werden. Diese Apps können im Laufe der Zeit schädlichen Code einschleusen. Je mehr Apps Sie im Auge behalten und aktualisieren müssen, desto wahrscheinlicher ist es, dass Ihr Android-Gerät angreifbar ist. So löschen Sie unnötige Apps von Ihrem Android.
Hacker nutzt Android und Laptop (Kurt „CyberGuy“ Knutsson)
MEHR: WAS SIE ÜBER VAJRASPY RAT WISSEN MÜSSEN, DAS CYBERSPIONAGE-TOOL, DAS GOOGLE PLAY INFILTRIERT HAT
Laden Sie Apps von seriösen Quellen herunter
Stellen Sie außerdem beim Herunterladen von Apps sicher, dass diese von zuverlässigen und seriösen Entwicklern stammen. Schauen Sie sich die Bewertungen an und recherchieren Sie, bevor Sie einfach auf „Installieren“ klicken.
Halten Sie Ihr Android-Gerät auf dem neuesten Stand
Ihr Telefon verfügt über eine Möglichkeit, sich selbst zu schützen Software- und Sicherheitsupdates. Vergessen Sie nicht, sie zu installieren.
Installieren Sie auf allen Ihren Geräten eine gute Antivirensoftware
Die Installation eines Virenschutzes auf allen Ihren Geräten ist der beste Weg, sich vor Malware zu schützen. Antivirensoftware verhindert, dass Sie auf potenziell schädliche Links klicken, die möglicherweise Malware auf Ihren Geräten installieren, sodass Hacker Zugriff auf Ihre persönlichen Daten erhalten. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
Was sollten Sie tun, wenn Ihre Daten kompromittiert sind?
Wenn Malware bereits in Ihr Gerät eingedrungen ist, sollten Sie sofort Maßnahmen ergreifen, um den Schaden zu minimieren und Ihr Gerät zu sichern. Hier sind einige Schritte, die Sie befolgen können:
Ändern Sie Ihre Passwörter
Vultur kann Hackern Zugriff auf alles auf Ihrem Gerät gewähren, einschließlich Ihrer Online-Konten und Ihrer persönlichen oder finanziellen Daten. Um dies zu verhindern, sollten Sie Ihre Passwörter für alle wichtigen Konten so schnell wie möglich ändern. Sie sollten dies jedoch nicht auf Ihrem infizierten Gerät tun, da der Hacker sonst Ihre neuen Passwörter sehen könnte. Stattdessen sollten Sie verwenden EIN ANDERES GERÄTB. Ihrem Laptop oder Desktop, um Ihre Passwörter zu ändern. Stellen Sie sicher, dass Sie sichere und eindeutige Passwörter verwenden, die schwer zu erraten oder zu knacken sind. Sie können auch a verwenden Passwortmanager um Ihre Passwörter sicher zu generieren und zu speichern.
Überwachen Sie Ihre Konten und Transaktionen
Sie sollten Ihre Online-Konten und -Transaktionen regelmäßig auf verdächtige oder nicht autorisierte Aktivitäten überprüfen. Wenn Ihnen etwas Ungewöhnliches auffällt, melden Sie es umgehend dem Dienstleister oder den Behörden. Sie sollten auch Ihre Kreditauskünfte und Bonitätsauskünfte überprüfen, um Anzeichen von Identitätsdiebstahl oder Betrug zu erkennen.
Nutzen Sie den Schutz vor Identitätsdiebstahl
Hacker können auf alles auf Ihrem Android-Gerät zugreifen, einschließlich Ihrer persönlichen und finanziellen Daten. Sie können diese Informationen verwenden, um gefälschte Konten in Ihrem Namen zu erstellen, auf Ihre bestehenden Konten zuzugreifen und sich online als Sie auszugeben. Dies kann Ihrer Identität und Kreditwürdigkeit ernsthaften Schaden zufügen.
Um dies zu vermeiden, sollten Sie Dienste zum Schutz vor Identitätsdiebstahl nutzen. Diese Dienste können Ihre persönlichen Daten wie Ihren Wohntitel, Ihre Sozialversicherungsnummer, Ihre Telefonnummer und Ihre E-Mail-Adresse verfolgen und Sie benachrichtigen, wenn sie verdächtige Aktivitäten feststellen. Sie können Ihnen auch dabei helfen, Ihre Bank- und Kreditkartenkonten einzufrieren, um zu verhindern, dass Hacker sie nutzen. Lesen Sie hier mehr über meine Bewertung der besten Dienste zum Schutz vor Identitätsdiebstahl.
Kontaktieren Sie Ihre Bank und Ihr Kreditkartenunternehmen
Wenn Hacker Ihre Bank- oder Kreditkartendaten erhalten haben, könnten sie diese nutzen, um ohne Ihre Zustimmung Einkäufe oder Abhebungen zu tätigen. Sie sollten Ihre Bank und Ihr Kreditkartenunternehmen über die Situation informieren. Sie können Ihnen dabei helfen, Ihre Karten einzufrieren oder zu sperren, betrügerische Anschuldigungen zu bestreiten und neue Karten für Sie auszustellen.
Benachrichtigen Sie Ihre Kontakte
Wenn Hacker auf Ihre E-Mail- oder Social-Media-Konten zugegriffen haben, könnten sie diese zum Versenden nutzen Spam oder Phishing-Nachrichten zu Ihren Kontakten. Sie könnten sich auch als Sie ausgeben und Sie um Geld oder persönliche Informationen bitten. Sie sollten Ihre Kontakte warnen und sie davor warnen, Nachrichten von Ihnen zu öffnen oder darauf zu antworten, die verdächtig oder ungewöhnlich erscheinen.
Setzen Sie Ihr Gerät auf die Werkseinstellungen zurück
Wenn Sie sicherstellen möchten, dass Ihr Gerät frei von Malware oder Spyware ist, können Sie es wiederherstellen Werkseinstellungen. Dadurch werden alle Ihre Daten und Einstellungen gelöscht und die ursprüngliche Android-Version neu installiert. Bevor Sie dies tun, sollten Sie sichern Sichern Sie Ihre wichtigen Daten und stellen Sie sie nur von einer vertrauenswürdigen Quelle wieder her.
Kurts wichtigste Erkenntnisse
Vultur ist ein unglaublich raffinierter Banking-Trojaner mit einigen erschreckenden Funktionen. Die Tatsache, dass Hacker die volle Kontrolle über Ihr Android-Gerät erlangen können, ist beängstigend. Umso wichtiger ist es, dass Sie sich schützen.
Diese Angriffe beginnen mit einer einfachen Textnachricht. Es liegt an Ihnen, sich die Mühe zu machen, Ihr Finanzinstitut anzurufen und zu prüfen, ob etwas nicht stimmt. Wenn Sie sich nur 10 Minuten mehr Zeit nehmen, können Sie verhindern, dass Ihr gesamtes Gerät kompromittiert und Ihre persönlichen Daten preisgegeben werden.
Wie besorgt sind Sie über Vultur-Angriffe? Wie schützen Sie sich vor Angriffen auf Ihre Finanzen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.