MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Android-Nutzer hat sich auf dem Google Play Store manifestiert. Über acht Millionen Downloads von mehr als einem Dutzend bösartiger Apps wurden identifiziert, die mit der SpyLoan-Malware infiziert sind.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die jüngsten Entdeckungen von McAfee Labs haben eine alarmierende Sicherheitslücke im Google Play Store aufgedeckt. Mehr als ein Dutzend Android-Apps, die zusammen über acht Millionen Mal heruntergeladen wurden, enthalten die gefährliche SpyLoan-Malware. Diese potenziell unerwünschten Programme nutzen soziale Manipulation, um Nutzer dazu zu bringen, sensible Informationen preiszugeben und zusätzliche App-Berechtigungen zu gewähren. Dies kann zu Erpressung, Belästigung und finanziellen Verlusten führen.
Die betroffenen Apps bieten vermeintlich schnelle Kredite mit minimalen Anforderungen an, um ahnungslose Nutzer in Ländern wie Mexiko, Kolumbien, Senegal, Thailand, Indonesien, Vietnam, Tansania, Peru und Chile anzulocken. Obwohl einige dieser Apps Änderungen vorgenommen haben, um den Google Play-Richtlinien zu entsprechen, bleibt das Risiko bestehen. Die SpyLoan-Malware ist kein neues Phänomen; bereits seit 2020 ist sie bekannt und hat in der Vergangenheit ähnliche Betrugsversuche unternommen.
Die Hauptstrategie dieser Apps besteht darin, so viele Informationen wie möglich von infizierten Geräten zu sammeln. Diese Daten können dann genutzt werden, um Nutzer zu erpressen, indem sie gezwungen werden, die Kredite zu höheren Zinssätzen zurückzuzahlen. In einigen Fällen werden sogar persönliche Fotos gestohlen, um Druck auszuüben. Anstatt echte finanzielle Unterstützung zu bieten, führen diese Apps die Nutzer in eine Schuldenfalle und verletzen ihre Privatsphäre.
Technisch gesehen teilen die Apps ein gemeinsames Framework, um Daten von einem Gerät zu verschlüsseln und an einen Command-and-Control-Server zu senden. Sie folgen einem ähnlichen Benutzererlebnis und Onboarding-Prozess, um den Kredit zu beantragen. Darüber hinaus fordern die Apps eine Reihe von aufdringlichen Berechtigungen an, die es ihnen ermöglichen, Systeminformationen, Kameradaten, Anrufprotokolle, Kontaktlisten, grobe Standortdaten und SMS-Nachrichten zu sammeln.
Um die Risiken solcher Apps zu mindern, ist es wichtig, App-Berechtigungen zu überprüfen, App-Bewertungen zu hinterfragen und die Legitimität des App-Entwicklers zu bestätigen, bevor man sie herunterlädt. Die Bedrohung durch Android-Apps wie SpyLoan ist ein globales Problem, das das Vertrauen und die finanzielle Notlage der Nutzer ausnutzt.
Trotz der Bemühungen der Strafverfolgungsbehörden, mehrere Gruppen zu fassen, die mit dem Betrieb von SpyLoan-Apps in Verbindung stehen, nutzen neue Betreiber und Cyberkriminelle weiterhin diese Betrugsaktivitäten. Die SpyLoan-Apps operieren mit ähnlichem Code auf App- und C2-Ebene über verschiedene Kontinente hinweg. Dies deutet auf die Präsenz eines gemeinsamen Entwicklers oder eines geteilten Frameworks hin, das an Cyberkriminelle verkauft wird. Dieser modulare Ansatz ermöglicht es diesen Entwicklern, schnell bösartige Apps zu verteilen, die auf verschiedene Märkte zugeschnitten sind und lokale Schwachstellen ausnutzen, während sie ein konsistentes Modell zur Betrugsausübung beibehalten.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "SpyLoan-Malware bedroht Millionen Android-Nutzer weltweit" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.