Durch die intensive Nutzung unserer Smartphones werden die Bedrohungen immer vielfältiger. Android ist das weltweit meistgenutzte mobile Betriebssystem. Dies macht es zu einem der beliebtesten Ziele für Malware in all seinen Varianten. Wie bei der BankBot , die zu Google Play zurückgekehrt ist .
Diese Bedrohung in Form von Trojanern ist vielen nicht unbekannt, da sie sich im Januar dieses Jahres im virtuellen Laden des Android-Systems befunden haben. Ihr Ziel ist es, die Bankdaten ihrer Opfer zu stehlen. Es ist also eine Gefahr, die wir nicht ignorieren können.
BankBot kehrt zu Google Play zurück: So können Sie feststellen, ob Ihr Android-Gerät infiziert wurde
Diese bösartige Software wurde auf Google Play subtiler wiedergegeben als beim ersten Auftreten. Insbesondere hat BankBot getarnt in einer anderen Anwendung namens Jewels Star Classic zurückgegeben . Es ist von GameDevTony signiert und es scheint, dass Google es bereits zurückgezogen hat.
Was also eine unschuldige App ist, ist eigentlich ein Virus. Es ist gefährlicher, weil es eine Art Spiel ist, das sehr modisch ist; ein Klon von Candy Crush , aber mit Edelsteinen.
Nach dem Herunterladen und Installieren auf dem Android-Gerät wird BankBot ausgeführt, ohne dass der Benutzer dies bemerkt . Sobald dieser Trojaner sein Opfer infiziert, kann er problemlos alle Bankdaten abrufen .
Wie verhält sich BankBot?
Eigentlich gibt der Benutzer selbst die Erlaubnis für den Diebstahl ab. Wie Die Entwickler dieser Malware haben es so entwickelt, dass es leicht fällt, in die Falle zu laufen. Weil er vorgibt, Google-Service zu sein, wenn Jewels Star Classic seit 20 Minuten läuft.
In diesem Moment erscheint eine Warnung auf dem Bildschirm , die den Zugriff auf die Zugriffstools anfordert . Diese Warnung informiert Sie über die Notwendigkeit, die ordnungsgemäße Funktion der Anwendungen zu akzeptieren. Durch die vermeintliche Garantie von Google wird das Opfer eher akzeptiert.
Von dort erhält der Trojaner die erforderliche Berechtigung zum Installieren und Konfigurieren der Malware . Darüber hinaus können Sie Anwendungen ohne Zustimmung des Benutzers installieren. Offensichtlich werden die gesammelten Daten nicht an Google gesendet. Sie gehen zu den Hackern.
Fenster-Overlay ist das System, das diese Malware verwendet, um Daten von Kredit- oder Debitkarten zu stehlen.
Wie können Sie feststellen, ob BankBot Ihr Android infiziert hat?
Um zu prüfen, ob die BankBot Ihr Gerät infiziert hat, müssen Sie zuerst auf die Einstellungen und dann auf Anwendungen zugreifen. Gehen Sie dort in den Application Manager und suchen Sie nach einer App mit dem Namen “Google Update” . Wenn ja, ist dies ein Zeichen dafür, dass die Malware installiert wurde.
Ein weiterer Indikator, den BankBot geschafft hat, sich einzuschleichen, ist “System Update” , ein Geräte-Manager. Um danach zu suchen und zu prüfen, ob es vorhanden ist, müssen Sie in Einstellungen gehen und auf den Abschnitt Bildschirmsperre und Sicherheit (oder ähnliches) zugreifen. Klicken Sie dann auf Andere Sicherheitseinstellungen und schließlich im Geräte-Manager .
Es ist auch ein Zeichen dafür, dass die Google-Service-Benachrichtigung wiederholt erscheint. Diese Wiederholung ist vielleicht der klarste und am einfachsten zu erkennende Test, da das Authentische kein solches Verhalten aufweist.
Entfernen Sie BankBot von Ihrem Handy
Wenn Sie es auf Ihrem Handy beschrieben haben, hat es von BankBot infiziert. Sie können diese Bedrohung jedoch von Ihrem Android entfernen. Logischerweise müssen Sie Jewels Star Classic zunächst deinstallieren .
Anschließend müssen Sie auch die Administratorrechte von System Update deaktivieren und Google Update deinstallieren . Theoretisch sollte es ausreichen, das Gerät muss nicht formatiert werden.
Es ist durchaus möglich, dass Hacker, die BankBot bei Google Play eingesetzt haben, dieses Spiel nicht allein durchlaufen haben . Seien Sie also sehr vorsichtig mit den Anwendungen, die Sie installieren, sie wirken möglicherweise harmlos und stehlen Ihre Geldbörse, auch wenn sie virtuell ist.
Wurde Ihr Android von BankBot infiziert?