Kennwörter waren früher die De -facto -Sicherheitsmethode für Online -Websites und -Dienste. Es ist jedoch kaum perfekt. Die Leute sind faul und greifen oft auf die Wiederverwendung von Passwörtern oder die Auswahl derjenigen, die leicht zu erinnern sind, z. B. „123456“, was die Arbeit eines Hackers erheblich erleichtert. Die Zwei-Faktor-Authentifizierung ist ein Fortschritt der Sicherheit, aber leider kann die Malware von Crakewell Android das auch einfach umgehen.
Brakeware Malware hat sich auf Android befasst
In einem Bericht, der von Forschern der Cybersecurity Company, Bitdefender, geteilt wurde, haben sie ergeben, dass Cyberkriminelle die Cleadwell -Malware über Android über gefälschte TradingView -Anzeigen verbreiten.
Für diejenigen, die noch nie in die Aktienmarkt- oder digitale Vermögenswerte wie Kryptowährung investiert haben, ist TradingView eine Plattform, die den Benutzern Zugriff auf Diagramme und Finanzanalyse -Tools bietet. Dies hilft Händlern, Entscheidungen darüber zu treffen, wann sie kaufen oder wann sie verkaufen sollen, die Preise und mehr überprüft werden sollen.
Es ist eine der beliebtesten Plattformen, weshalb Kriminelle gefälschte Anzeigen erstellen, um ihre Opfer anzusprechen. Laut dem Bericht läuft die Kampagne seit mindestens 22. Juli durch geschätzte 75 lokalisierte Anzeigen. Die Anzeigen selbst sind so konzipiert, dass sie legitim aussehen. Aber was beängstigend ist, ist seine Präzision.
Wenn Benutzer die Anzeige sehen und auf dem Desktop darauf klicken, führt sie zu harmlosen Inhalten. Klicken Sie jedoch auf der Anzeige auf einem Android -Gerät und es ist eine andere Geschichte. Benutzer werden auf eine Website umgeleitet, die die ursprüngliche TradingView -Site nachahmt, auf der Benutzer auffordern, eine APK -Datei herunterzuladen. Diese gefälschte App ist jedoch tatsächlich eine fortgeschrittene Version der Brokewell Malware.
Was passiert, wenn Sie infiziert sind?
Wenn Ihr Gerät infiziert wurde, finden im Hintergrund alle möglichen schrecklichen Dinge statt. Die Malware kann nach BTC-, ETH-, USDT- und Bankkontonummern scannen. Es kann Konten stehlen, indem es gefälschte Anmeldeberationen überlagert. Es kann auch Bildschirme, Tastenanschläge, Stehlen von Keksen und mehr aufnehmen. Noch alarmierender ist, dass es sogar Codes von Google Authenticator stehlen und exportieren kann. Dies würde im Wesentlichen die Zwei-Faktor-Authentifizierung vermitteln.
Wenn überhaupt, ist dies sinnvoll, dass Google es den Benutzern schwieriger macht, Apps in einer zukünftigen Version von Android zu leiten. Zumindest mit mehr Einschränkungen würde es Kriminellen erschweren, Benutzer dazu zu bringen, Apps zu installieren oder APKs außerhalb des Play Store herunterzuladen.
