Böswillige Akteure setzen Android-Remote-Access-Trojaner (RATs) ein, die sich als beliebte Apps wie Google, Instagram und WhatsApp tarnen, um Ihre Anmeldedaten zu stehlen. Diese Entdeckung folgt eng auf Kampagnen zur Verbreitung von Android-Banking-Trojanern wie Coper. Sowohl Coper als auch diese RATs setzen auf Täuschung, um vertrauliche Informationen zu stehlen.
Diese Remote-Access-Trojaner (RATs) locken Benutzer in ein falsches Sicherheitsgefühl
Um Benutzer zur Installation zu verleiten, nutzen diese bösartigen Apps verschiedene betrügerische Taktiken, wie zum Beispiel die Verwendung bekannter Markenlogos und Titel, um im Google Play Store legitim zu erscheinen. Ahnungslose Benutzer, die auf die bekannte Markenbekanntheit vertrauen, laden die App herunter, installieren sie und gewähren ihr unwissentlich Zugriff auf wichtige Berechtigungen auf ihrem Gerät.
Sobald sie installiert sind, geben sie sich in der Regel als legitimes App-Symbol aus und wiegen den Benutzer zusätzlich in ein Gefühl der Sicherheit. Ihre Hauptfunktion besteht darin, Anmeldeinformationen zu stehlen, einschließlich derjenigen für Ihre Social-Media-Konten, E-Mails und Banking-Apps. Sobald Cyberkriminelle mit diesen sensiblen Informationen ausgestattet sind, können sie Ihre Online-Konten kapern, Ihre Identität stehlen und sich sogar als Sie ausgeben, um andere zu betrügen.
Über den Diebstahl von Anmeldedaten hinaus stellen diese Android-RATs eine noch größere Bedrohung dar. Sie können Ihre Kontaktliste stehlen, die Kriminelle dann für zukünftige Phishing-Angriffe oder Spam-Kampagnen nutzen können. Das gefährlichste Szenario besteht darin, dass diese Apps als Hintertür fungieren und entfernten Angreifern eine dauerhafte Verbindung zu Ihrem Gerät ermöglichen. Mit diesem Zugriff können sie noch mehr Daten stehlen, zusätzliche Malware installieren oder möglicherweise sogar bestimmte Telefonfunktionen kapern.
Schützen Sie Ihr Android-Gerät vor gefälschten Apps
Glücklicherweise gibt es Maßnahmen, die Sie ergreifen können, um sich davor zu schützen, Opfer dieser bösartigen Apps zu werden. Laden Sie Apps immer aus dem Play Store herunter, da dieser im Vergleich zu nicht vertrauenswürdigen Quellen eine gewisse Sicherheit bietet. Bevor Sie eine App installieren, lesen Sie Rezensionen und Bewertungen, um zu sehen, ob andere Benutzer verdächtige Aktivitäten gemeldet haben.
Seien Sie vor allem vorsichtig bei Apps, die zu weitreichende Berechtigungen anfordern, die für die beworbenen Funktionen unnötig erscheinen. Eine Fotobearbeitungs-App hat beispielsweise keinen Grund, auf Ihre Kontaktliste zuzugreifen. Wenn Sie diese Tipps befolgen, können Sie das Risiko, Opfer betrügerischer Android-RATs zu werden, deutlich reduzieren.
