Verbreitung über SMS-Phishing
Laut chip.de haben Sicherheitsexperten von FireEye die Android-Schadsoftware entdeckt. Sie imitiert beliebte Apps wie WhatsApp, Facebook oder den Google Play Store. Die Verbreitung erfolgt über SMS-Phishing mit folgendem Text:
"We could not deliver your order. Please check your shipping information here"
Klickt der ahnungslose Nutzer auf den nachfolgenden Link installiert sich automatisch die Malware. Nun wartet die Schadsoftware nur noch ab bis WhatsApp, Facebook oder auch bank-Apps geöffnet werden und überdeckt dieses mit einem gefälschten Interface, was beim Nutzer kaum auffällt. Unterdessen werden jedoch die Daten, die in das Overlay eingegeben werden, abgefasst und an die Kriminellen weiter geleitet.
Malware weit verbreitet
Laut FireEye ist die Malware, die zuerst in Dänemark auftauchte, nun auch in England, Deutschland, Schweden, Luxembourg, Spanien, Norwegen Türkei, Italien, Griechenland und den Niederlanden weit verbreitet.
Expertenrat von chip.de
Die Experten raten, nie auf dubiose Links von unbekannten Absendern zu klicken. Jeder Anhang kann mit Malware infiziert sein. Downloads sollten generell nur aus dem offiziellen Google Play Store oder dem CHIP-Download-Bereich installiert werden.
