Android/Clipper.C: Fiese Malware sahnt Kryptogeld ab

Der erste Android Clipper ist im August 2018 aufgetaucht. Die Malware sollte unter die Hacker. Diesbezüglich bat sie der Autor bereits in diversen Foren an. Mit Erfolg! Ein Menge Krypotgeld konnte auf diese Weise erbeutet werden. Nun wurde der Schädling aber auch im Google-Playstore entdeckt. Die Sicherheitsforscher von ESET, ein Unternehmen für Sicherheitssoftware, haben das bereits gemeldet und dadurch das Schlimmste verhindert.

Maskierte Trojaner, die sich freundlich als hilfreiche Software präsentieren. Eine gelungene Falle, in die immer wieder gerne getappt wird.

Clipper-Malware zum Ausflippen

Die Clipper-Malware greift auf die Zwischenablage zu. Das funktioniert bei Krypto-Währungen gut. Warum? Zur Aufbewahrung in einer Kryptowährung, benötigt man ein Wallet, das eigens für digitale Währungen konzipiert ist. Eine ganz einfache digitale Brieftasche sozusagen, ein Lager, ein Konto oder ein Speicher für deine Währung. Ein Wallet ist ein Programm, das private und öffentliche Schlüssel speichert. Dann kannst du auf die Blockchain zugreifen. So können in weiterer Folge Transaktionen durchgeführt werden. Die Wallet-Adressen sind oftmals so lang, dass User sie nicht direkt eingeben wollen.

Die Gefahr lauert in der Zwischenablage

Es wird also kopiert, in der Zwischenablage gespeichert und wieder eingefügt. Ein simpler Vorgang, der seine Berechtigung hat. Genau da liegen allerdings die Tücken. Die Zeichen werden durch andere ersetzt und der richtige Code geht an die Cyberkriminellen, die dann dein Geld absahnen. Diverse Apps halfen bei der Verbreitung der Malware. Beim Google-Playstore gab sich der Schädling als harmlose MetaMask aus – ein nützlicher Dienst. Leider nur ein Fake.  Aus dem Google-Playstore wurde die fiese Malware zwar entfernt, das schützt dich aber keineswegs vor derartigen Angriffen.

Das war vermutlich erst der Anfang

Cyberkriminelle haben es wohl erstmals geschafft, den Zwischenspeicher auf Android-Geräten zu manipulieren und fiese Transaktionen zu ermöglichen. Das war vielleicht der Durchbruch für einen neue Art der Cyberkriminalität.

Fazit

Entweder lässt du generell die Finger von Krypto und Co oder du überlegst ganz genau was du tust. Auch Android-Geräte brauchen ausreichenden Schutz. Immer darauf achten, dass Apps vertrauenswürdig sind. Eventuell auch die Website des Anbieters checken. Im Zweifelsfall lieber nicht downloaden. Wo ein Netz, da ein Weg. Schütze deine Daten!

Quelle: ZDNet; Foto: pixabay.com


Erstellt am: 25. Februar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Gemini AI Pro über GamsGo kaufen – mein ehrlicher Testbericht

Gemini AI Pro über GamsGo kaufen – mein ehrlicher Testbericht

Ich zahle für Gemini AI Pro keine €21.99 pro Monat – sondern gerade mal €3.50. Wie? Über GamsGo, eine Plattform für geteilte Premium-Accounts. In diesem Testbericht erkläre ich, wie das funktioniert, was man bekommt, und – ganz ehrlich – wo die einzige Einschränkung liegt. Welche KI-Services bietet GamsGo überhaupt? Bevor ich auf Gemini eingehe: GamsGo hat inzwischen eine beeindruckende Auswahl an KI-Tools im Programm. Wer regelmäßig mit KI arbeitet, findet dort fast alles unter einem Dach: Google Gemini AI Pro ...
Weiterlesen …
/ / Allgemein
Zoog VPN Testbericht – unser ausführlicher Erfahrungsbericht

Zoog VPN Testbericht – unser ausführlicher Erfahrungsbericht

In der heutigen digitalen Welt ist ein VPN unverzichtbar, um die Privatsphäre zu schützen und geografische Beschränkungen zu umgehen. Zoog VPN ist ein Anbieter, der mit günstigen Preisen und einfacher Bedienung wirbt. Doch wie gut ist der Dienst wirklich? In diesem Testbericht analysieren wir die Funktionen, Preise, Server, Protokolle, Torrenting und Apps von Zoog VPN und geben ein abschließendes Fazit. Funktionen Zoog VPN bietet die grundlegenden Funktionen, die man von einem VPN erwartet. Dazu gehören Verschlüsselung nach militärischem Standard (AES-256), ein Kill-Switch (nur in den Premium-Versionen) ...
Weiterlesen …
GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements

GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements

Inhaltsverzeichnis GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements In der heutigen digitalen Welt sind Premium-Abonnements für Streaming-Dienste, Musikplattformen und Softwarelösungen allgegenwärtig. Die Kosten für mehrere Einzelabonnements können jedoch schnell ansteigen. Hier bietet GamsGo eine innovative Lösung: Durch das Teilen von Konten mit anderen Nutzern können Sie erheblich sparen, ohne auf Ihre Lieblingsdienste verzichten zu müssen. Gamsgo News Was ist GamsGo? GamsGo ist eine Plattform, die es ermöglicht, Premium-Abonnements mit anderen zu teilen. Durch dieses Modell können ...
Weiterlesen …
CleanWeb von Surfshark: Die All-in-One Sicherheitsfunktion im VPN-Bereich

CleanWeb von Surfshark: Die All-in-One Sicherheitsfunktion im VPN-Bereich

In einer Welt, in der Cyberbedrohungen, invasive Werbung und Tracker allgegenwärtig sind, ist der Schutz der Privatsphäre im Internet wichtiger denn je. Surfshark, ein führender Anbieter von VPN-Diensten, bietet mit seiner Funktion CleanWeb eine leistungsstarke Lösung, die weit über die klassischen VPN-Funktionen hinausgeht. Aber was genau ist CleanWeb, und warum sollten Sie es in Betracht ziehen, wenn Sie sich für einen VPN-Anbieter entscheiden? In diesem Artikel erklären wir, wie CleanWeb funktioniert, welche Vorteile es bietet und wie es sich im ...
Weiterlesen …
Wird geladen...