Android-Smartphone-Besitzer sind von einer neuen Welle digitalen Betrugs bedroht. Cybersicherheitsexperten von Threat Fabric haben über den gefährlichen Crocodilus-Virus berichtet, der sich über gefälschte Social-Media-Anzeigen verbreitet und sich als legitime Apps ausgibt.
Wie funktioniert Crocodilus?
Schadsoftware verbreitet sich unter dem Deckmantel „profitabler“ Anwendungen – mit Versprechungen von Gewinnen oder finanziellen Boni. Der Nutzer sieht eine vermeintlich offizielle Werbung, klickt auf den Link, installiert die Anwendung – und öffnet so dem Virus Tür und Tor.
Crocodilus ist besonders gefährlich, da es nicht nur persönliche Daten stiehlt, sondern auch das Adressbuch des Opfers verändert. Es kann Telefonnummern unter Namen wie „Bank Support“ hinzufügen, sodass Angreifer von diesen Nummern aus anrufen und sich als Mitarbeiter von Finanzinstituten ausgeben können. Dadurch umgehen sie Schutzsysteme, die normalerweise unbekannte Nummern blockieren.
Ziel der Angreifer ist es, Geld zu stehlen und den Benutzer durch Tricks zur Preisgabe vertraulicher Daten zu verleiten.
Warum ist das wichtig?
Solche Methoden wurden bereits bei Finanzbetrügereien eingesetzt. Crocodilus ist jedoch einer der ersten Viren, der Kontakte automatisch ändert und so gefälschte Anrufe noch überzeugender macht.
Wie Sie sich schützen können: Expertenrat
-
Laden Sie Apps nur von der offiziellen Google Play-Website herunter. Vermeiden Sie Drittanbieterquellen.
-
Prüfen Sie den App-Entwickler und lesen Sie die Bewertungen.
-
Wenn Sie Bedenken haben, installieren Sie die App nicht.
-
Aktualisieren Sie regelmäßig Ihr Antivirenprogramm und überprüfen Sie die Anwendungsberechtigungen.
-
Wenn Sie verdächtige Kontaktaufnahmen oder Anrufe von einer „Bank“ erhalten, reagieren Sie nicht, sondern kontaktieren Sie direkt das tatsächliche Institut.
Das Threat Fabric-Team mahnt Android-Nutzer zu äußerster Vorsicht, da ein versehentliches Anklicken einer Anzeige nicht nur Geld, sondern auch die Privatsphäre kosten kann.
