IT-Sicherheit

Adobe Flash Update ist Banking-Trojaner

Die Experten der G DATA Security Labs warnen aktuell vor einem angeblichen Adobe Flash Player Update für Android. Das gefälschte Adobe-Flash-Update hat es auf Online-Banking Kunden abgesehen.

Mit Social-Engineering-Techniken versuchen Angreifer potentielle Opfer per Spam-Mail auf eine gefälschte Adobe Seite zu locken, um dort Anwender zur Installation der Schad-App zu verleiten. Der Trojaner versucht, den Virenschutz zu deaktivieren.

Das angebliche Adobe Flash Player Update für Android

Obwohl es seit langer Zeit schon keinen eigenständigen Adobe Flash Player mehr für Android gibt, versuchen Verbrecher weiter ahnungslose Nutzer mit einem falschen Update in die Falle zu locken, hinter der sich ein Banking-Trojaner verbirgt. Die Angreifer fokussieren sich dabei vor allem auf deutsche Banken.

Sprachliche Ungereimtheiten

Eine E-Mail im Design von Adobe erreicht derzeit Benutzer. Der “Clou”: Die von den Betrügern verwendete Anrede ist nicht anonym, sondern es handelt sich um den echten Namen der zum E-Mail-Empfänger gehört. Zumindest optisch ist die E-Mail auf den ersten Blick schwer von einem Adobe Original zu unterscheiden. Doch es gibt sprachliche Ungereimtheiten in der Mitteilung, die den Schwindel auffliegen lassen:

  • „[Name] ihr Handeln ist notwendig.“
  • „…alle Funktionen in Anspruch zunehmen.“
  • „Nach der Aktualisierung […] alle Vorteil genießen.“
  • „ […] und installieren diese ..“
  • „Nach erfolgreicher Installation stehen in umgehend […]“

Die schadhafte Installationsdatei trägt den Namen Flash-Player-10-Update_09.12.16.apk und verlangt bei der Installation umfangreiche Rechte auf dem Smartphone. Dazu gehören unter anderem Schreiben, Senden, Empfangen und Lesen von SMS, Anrufe tätigen, Kontakte auslesen und den Telefonbildschirm sperren.

Zudem will die App über den Geräte-Administrator weitere Rechte aktivieren. Darüber hinaus versucht das Programm auch bereits installierte Antivirenprogramme zu deaktivieren.

Weitere Informationen erhalten Sie unter blog.gdata.de

Redaktion Prosecurity

Die ProSecurity Publishing GmbH & Co. KG ist einer der führenden deutschen Sicherheitsfachverlage. Wir punkten mit fachlicher Kompetenz, redaktioneller Qualität und einem weit gespannten Netzwerk von Experten und Branchenkennern.

Kommentieren

Hier klicken, um ein Kommentar zu schreiben