Vorsicht vor der Banking-Malware Vultur! Dieser als McAfee Security-App getarnte Trojaner hat es auf eure sensiblen Daten abgesehen.
Ein neues Sicherheitsrisiko bedroht Android-Nutzer. Die als vertrauenswürdige McAfee Security App getarnte Malware „Vultur Banking“ sorgt für Aufsehen in der IT-Sicherheit. Forscher haben die gefährliche Trojaner-Variante entdeckt und warnen vor den raffinierten Methoden, mit denen sie sich Zugang zu sensiblen Daten verschafft.
Trojanisierte McAfee Security-App: Die neue Vultur-Infektionskette
Vultur ist keine neue Bedrohung. Sicherheitsforscher identifizierten die Malware erstmals im März 2021, doch seitdem wurde sie immer raffinierter. Ende 2022 begann die Schadsoftware, sich über Google Play Dropper-Apps zu verbreiten. Dies führte zu einem Anstieg der Angriffe auf Banking-Apps in verschiedenen Ländern.
Wie kommt Vultur auf dein Handy? Die neueste Taktik ist ein hybrider Angriff, der SMS-Phishing und Telefonanrufe kombiniert. Zuerst erhältst du eine SMS, die dich vor einer nicht autorisierten Transaktion warnt und dich auffordert, eine angegebene Nummer anzurufen. Der Betrüger am anderen Ende des Telefons überredet dich dann, einen Link zu öffnen, der zu einer gefälschten Website führt, auf der die mit eine trojanisierte McAfee Security-App angeboten wird.
Funktionen der Malware und Tipps zur Risikominimierung
Die installierte, als McAfee Security getarnte App enthält die Dropper-Malware „Brunhilda“. Sobald die Anwendung aktiv ist, öffnet sie einer Vielzahl von Angriffen Tür und Tor. Dazu gehören Bildschirmaufzeichnung, Keylogging und Fernzugriff, wodurch Angreifer Geräte in Echtzeit überwachen und steuern können. Darüber hinaus können sie Dateien manipulieren, Zugriffsdienste ausnutzen und sogar den Schlüsselschutz deaktivieren, um uneingeschränkten Zugriff zu erhalten. Davor warnt Bleeping Computer in einem aktuellen Artikel.
Angesichts der wachsenden Bedrohung durch Vultur und ähnliche Malware wie sie in der McAfee Security-App enthalten ist, ist es wichtig, dass Android-Nutzer vorbeugende Maßnahmen ergreifen, um sich zu schützen. Hier sind einige Dinge, die man beachten sollte:
- Vertrauenswürdige Quellen: Ladet eure Apps nur aus vertrauenswürdigen Quellen wie dem offiziellen Google Play Store herunter. So minimiert ihr das Risiko einer Malware-Infektion.
- Prüft die Berechtigungen: Achtet darauf, welche Zugriffsrechte eine Anwendung während der Installation anfordert. Erlaube nur die Berechtigungen, die für die Grundfunktion notwendig sind.
- Wachsam bleiben: „Brain.exe“ ist nach wie vor der beste Schutz! Klickt nicht auf verdächtige Links in E-Mails und seid wachsam bei unerwarteten Anrufen oder Nachrichten, die euch zur Installation von Anwendungen drängen.
Die Weiterentwicklung von Vultur zeigt, dass Cyber-Kriminelle ständig neue Wege finden, um euch zu täuschen und eure Geräte zu infiltrieren. Durch die Einhaltung einfacher und bewährter Sicherheitspraktiken kann man sich jedoch ganz leicht vor Bedrohungen wie der trojanisierten McAfee Security-App schützen.