Foto: Morrowind/Shutterstock
Das Cybersicherheitsunternehmen Kaspersky hat eine besorgniserregende Entdeckung gemacht. Smartphones mit dem Android-Betriebssystem werden online angeboten, enthalten aber vorinstallierte Malware.
Die Malware ist so konzipiert, dass sie Kryptowährung und persönliche Daten stehlen kann. Diese gefälschten Geräte werden zu verlockend niedrigen Preisen angeboten, sind jedoch mit einer Version des Triada-Trojaners infiziert.
Telefone, die deine Krypto stehlen
Die bösartige Software gewährt Hackern nahezu unbegrenzte Kontrolle über das Gerät, indem sie sich in jeden Prozess des Geräts einnistet. Laut Dmitry Kalinin, einem Cybersicherheitsexperten bei Kaspersky, ermöglicht das Virus Hackern, Kryptowährungen zu stehlen, indem es Wallet-Adressen manipuliert.
Dieses Phänomen hat bereits zu 2.600 bestätigten Infektionen geführt. Zudem hat eine Analyse der Transaktionen gezeigt, dass die Kriminellen bereits etwa 270.000 Dollar an verschiedenen Kryptowährungen erbeutet haben.
Die bösartige Software scheint besonders in Russland aufzutreten. Kalinin warnt dabei, dass sich die Angreifer speziell auf Monero (XMR) konzentrieren, eine nicht nachverfolgbare Kryptowährung. Der Kurs von einem XMR liegt mittlerweile über 210 Dollar. Dadurch könnte der Betrag möglicherweise noch höher sein.
Triada-Virus ist nicht neu
Triada ist nicht neu. Es erschien erstmals 2016 und zielt hauptsächlich auf Finanzanwendungen und Apps wie WhatsApp, Facebook und Google Mail ab. Die Malware wird generell über bösartige Downloads und Phishing-Kampagnen verbreitet.
Die aktuelle Version von Triada hat sich zu einer der komplexesten und gefährlichsten Bedrohungen für Android-Geräte entwickelt, da sie in der Lage ist, in jeden Prozess auf den Smartphones einzugreifen.
Die aktuelle Version der Triada-Malware kann neben dem Stehlen von Kryptowährungen auch sensible Daten erbeuten. Dies umfasst Informationen über das Gerät, SMS-Nachrichten und sogar Zwei-Faktor-Authentifizierungscodes (2FA). Die Malware infiziert sogar die Firmware (Mikrocode, der in Geräte eingebaut ist, um sie effektiv arbeiten zu lassen), bevor das Gerät den Benutzer erreicht.
Präventive Maßnahmen
Letzte Woche war unter den Wallet und Börsen Nachrichten bereits zu lesen, dass neue Android-Malware namens Crocodilus eine große Bedrohung für dein Kryptowallet darstellt und möglicherweise deine Krypto stehlen kann.
Dies ist wahrscheinlich nur die Spitze des Eisbergs, da die Angreifer diese Geräte weiterhin für finanziellen Gewinn ausgeben. Während Cyberkriminelle ihre Techniken verfeinern, ist es entscheidend, dass Verbraucher wachsam bleiben und in Sicherheit investieren. Nur so können sie sich vor solchen fortschrittlichen Angriffen schützen.
Die beste Methode, um nicht Opfer dieser Betrügereien zu werden, ist, ausschließlich Geräte bei legitimen Verkäufern zu kaufen und sofort nach dem Kauf Sicherheitslösungen zu installieren. Kaspersky betont die Wichtigkeit des Bewusstseins bei Verbrauchern über die Risiken beim Kauf von Geräten über inoffizielle Kanäle.
