Android/Clipper.C: Fiese Malware sahnt Kryptogeld ab

Der erste Android Clipper ist im August 2018 aufgetaucht. Die Malware sollte unter die Hacker. Diesbezüglich bat sie der Autor bereits in diversen Foren an. Mit Erfolg! Ein Menge Krypotgeld konnte auf diese Weise erbeutet werden. Nun wurde der Schädling aber auch im Google-Playstore entdeckt. Die Sicherheitsforscher von ESET, ein Unternehmen für Sicherheitssoftware, haben das bereits gemeldet und dadurch das Schlimmste verhindert.

Maskierte Trojaner, die sich freundlich als hilfreiche Software präsentieren. Eine gelungene Falle, in die immer wieder gerne getappt wird.

Clipper-Malware zum Ausflippen

Die Clipper-Malware greift auf die Zwischenablage zu. Das funktioniert bei Krypto-Währungen gut. Warum? Zur Aufbewahrung in einer Kryptowährung, benötigt man ein Wallet, das eigens für digitale Währungen konzipiert ist. Eine ganz einfache digitale Brieftasche sozusagen, ein Lager, ein Konto oder ein Speicher für deine Währung. Ein Wallet ist ein Programm, das private und öffentliche Schlüssel speichert. Dann kannst du auf die Blockchain zugreifen. So können in weiterer Folge Transaktionen durchgeführt werden. Die Wallet-Adressen sind oftmals so lang, dass User sie nicht direkt eingeben wollen.

Die Gefahr lauert in der Zwischenablage

Es wird also kopiert, in der Zwischenablage gespeichert und wieder eingefügt. Ein simpler Vorgang, der seine Berechtigung hat. Genau da liegen allerdings die Tücken. Die Zeichen werden durch andere ersetzt und der richtige Code geht an die Cyberkriminellen, die dann dein Geld absahnen. Diverse Apps halfen bei der Verbreitung der Malware. Beim Google-Playstore gab sich der Schädling als harmlose MetaMask aus – ein nützlicher Dienst. Leider nur ein Fake.  Aus dem Google-Playstore wurde die fiese Malware zwar entfernt, das schützt dich aber keineswegs vor derartigen Angriffen.

Das war vermutlich erst der Anfang

Cyberkriminelle haben es wohl erstmals geschafft, den Zwischenspeicher auf Android-Geräten zu manipulieren und fiese Transaktionen zu ermöglichen. Das war vielleicht der Durchbruch für einen neue Art der Cyberkriminalität.

Fazit

Entweder lässt du generell die Finger von Krypto und Co oder du überlegst ganz genau was du tust. Auch Android-Geräte brauchen ausreichenden Schutz. Immer darauf achten, dass Apps vertrauenswürdig sind. Eventuell auch die Website des Anbieters checken. Im Zweifelsfall lieber nicht downloaden. Wo ein Netz, da ein Weg. Schütze deine Daten!

Quelle: ZDNet; Foto: pixabay.com

Zusammenfassung
Android Clipper: Fiese Malware sahnt Kryptogeld ab
Artikel Name
Android Clipper: Fiese Malware sahnt Kryptogeld ab
Beschreibung
Der erste Android Clipper ist im August 2018 aufgetaucht. Die Malware sollte unter die Hacker. Diesbezüglich bat sie der Autor bereits in diversen Foren an. Mit Erfolg! Ein Menge Krypotgeld konnte auf diese Weise erbeutet werden. Nun wurde der Schädling aber auch im Google-Playstore entdeckt. Die Sicherheitsforscher von ESET, ein Unternehmen für Sicherheitssoftware, haben das bereits gemeldet und dadurch das Schlimmste verhindert. Maskierte Trojaner, die sich freundlich als hilfreiche Software präsentieren. Eine gelungene Falle, in die immer wieder gerne getappt wird.
Author
Veröffentlicher
vpn-blog.de
Logo

Erstellt am:25. Februar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
PIA: “Wir beenden unsere Aktivitäten in Russland”

PIA: “Wir beenden unsere Aktivitäten in Russland”

Auf der offiziellen Website des amerikanischen VPN-Anbieters PIA (Private Internet Access) wurde eine Nachricht veröffentlicht, dass dieser seine Aktivitäten in Russland beendet. "Die russische Regierung hat ein neues Gesetz erlassen, das die Anbieter verpflichtet, den gesamten russischen Internetverkehr für bis zu einem Jahr zu speichern. Wir glauben, dass aufgrund des Drucks der Behörden, die dieses neue Gesetz umgeben, einige unserer russischen Server kürzlich von den russischen Behörden ohne Warnungen beschlagnahmt wurden", so die offizielle Mitteilung. Der Anbieter berichtet auch, dass ...
Weiterlesen …
/ / Facebook, Leaks
Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!

Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!

In einem Facebook Leak wurden mehr als 420 Millionen Telefonnummern von Nutzern gefunden worden. Als Folge dieses Facebook Leaks waren diese Daten unverschlüsselt auf einem Webserver hochgeladen worden. Sie stammen vermutlich aus der Nutzung einer Sicherheitslücke mit der Facebook in der Vergangenheit konfrontiert war. Facebook selbst behauptet es seien lediglich alte Daten. Allerdings ändern die Nutzer Ihre Telefonnummer ja eher selten. Unverschlüsselt und frei zugänglich im Netz Die Datei mit den Telefonnummern hatte ein IT-Spezialist entdeckt und darauf den Technologieblog ...
Weiterlesen …
/ / Anwendungen
Neu bei Surfshark VPN: BlindSearch™ & HackLock™ - 1. Test!

Neu bei Surfshark VPN: BlindSearch™ & HackLock™ – 1. Test!

Surfshark VPN hat in den letzten Monaten viel von sich hören lassen. 2018 erst gegründet, sorgt der supergünstige Anbieter regelmäßig für weitere Verbesserungen seiner Services. Beliebte Funktionen wie CleanWeb oder Whitelister sollen nun Zuwachs bekommen: Mit BlindSearch™ und HackLock™ erhalten die User zukünftig noch mehr für ihr Geld. Ein wenig dauert es zur Veröffentlichung zwar noch, wir haben aber direkt mit den Surfshark Machern gesprochen und einige spannende Details über die geplanten Features und ihre Vorteile herausgefunden. Und die wollen ...
Weiterlesen …
Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Grenzbehörden greifen immer drastischer in unsere Privatsphäre ein: Letztes Jahr führten US-Beamte über 33.000 Durchsuchungen von Geräten durch – ohne entsprechenden Durchsuchungsbefehl. Drei Jahre zuvor waren es nur 8.000. Untersuchungen zeigen, dass Beamte nahezu unbegrenzte Autorität haben, die Geräte von Reisenden an Grenzen zu durchsuchen. Die dabei gewonnenen Informationen können bis zu unglaublichen 75 Jahren gespeichert werden! Weitaus dramatischer ist aber die Tatsache, dass die Behörden deine Geräte auch nach Informationen über all jene Personen durchforsten kann, mit denen du ...
Weiterlesen …
Wird geladen...