Eine neue Malware stiehlt persönliche Daten und Online-Banking-Daten, indem sie sich als McAfee-Antivirensoftware tarnt, aber sollten normale Menschen davor Angst haben? Wir haben drei Sicherheitsexperten gebeten, es herauszufinden. Folgendes haben sie uns gesagt.
Wie wir in unserem Escobar-Erklärer ausführlich beschrieben haben, handelt es sich bei der Malware um einen Android-Trojaner, der eine Kombination aus Fernsteuerungsfunktionen verwendet, um ahnungslose Benutzer dazu zu bringen, Bank-Anmeldedaten und 2FA-Google-Authentifikatorcodes preiszugeben.
Berichten zufolge ist Escobar in der Lage, Mikrofone und Kameras zu übernehmen, Anrufe zu überwachen, Medien herunterzuladen, Apps zu deinstallieren, Textnachrichten zu senden und vieles mehr, was im Wesentlichen Chaos auf den persönlichen Geräten seiner Opfer anrichtet.
Am beängstigendsten ist vielleicht, dass sich diese spezielle Malware unter dem Deckmantel einer bekannten Antivirensoftware auf Telefone schleicht: McAfee.
Wir haben uns an McAfee gewandt, um mehr über die bedrohliche Software zu erfahren, die ihren Namensvetter entführt.
„McAfee sind Berichte über die Android-Malware-Anwendung Escobar bekannt, die sich als legitime McAfee-Anwendung ausgibt“, sagte Steve Grobman, CTO bei McAfee Vertrauenswürdige Bewertungen.
„Diese bösartige Anwendung wird über Kanäle von Drittanbietern außerhalb des Google Play Store verbreitet. McAfee ist sich dieser Malware bewusst und schützt unsere Kunden seit dem 4. März.“
Grobman erklärte, dass die Malware Benutzer über Drittanbieter-App-Distributoren infiziert, die im Gegensatz zu Googles Play Store und Apples App Store keinen Prozess haben, um Apps zu überprüfen und zu überprüfen, um zu bestätigen, dass sie für Benutzer sicher heruntergeladen werden können. Er warnte sogar davor, dass einige Websites absichtlich bösartige Apps als Teil umfassenderer Betrügereien hosten könnten.
Während Cyberkriminelle in der Vergangenheit Wege gefunden haben, den Überprüfungsprozess von Google und Apple zu umgehen, empfiehlt Grobman den Benutzern nach wie vor, sich an diese App Stores zu halten, um bösartige Malware wie Escobar am besten zu vermeiden.
„Die Chancen, bei ihnen eine sichere App herunterzuladen, sind weitaus größer als anderswo. Darüber hinaus entfernen sowohl Google als auch Apple bösartige Apps schnell, sobald sie entdeckt wurden, wodurch ihre Geschäfte so viel sicherer werden.“
Wir haben auch mit Sicherheitsexperten von Comparitech und Pixel Privacy gesprochen, um mehr über diese spezielle Malware zu erfahren, woher sie kommt und wie unschuldige Android-Benutzer vermeiden können, ihr zum Opfer zu fallen.
„Escobar gibt sich als McAfee-Antivirus-App aus, um Opfer dazu zu bringen, sie zu installieren“, sagte Paul Bischoff, Datenschutzbeauftragter bei Comparitech.
„Die App wurde zuerst entdeckt, als sie über Discord verbreitet wurde, was zeigt, wie private Gruppen-Messaging-Apps immer beliebter werden, um Malware zu verbreiten. Telegram leidet unter dem gleichen Problem. Da in privaten Chats weniger Inhalt moderiert wird, wird mehr Malware durchgelassen“.
„Escobar könnte die Bankkonten der Opfer verwüsten“, warnte Chris Hauk, Verfechter des Verbraucherdatenschutzes bei Pixel Privacy. „Benutzer müssen bei verdächtigen Berechtigungswarnungen auf ihren Geräten wachsam bleiben.“
Hauk empfiehlt Benutzern, den (legitimen) Viren- und Malwareschutz auf ihrem Gerät auf dem neuesten Stand zu halten, ein VPN zu verwenden, um es Cyberkriminellen zu erschweren, ihre Online-Aktivitäten zu verfolgen, und nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store zu installieren.
„Im Gegensatz zur echten McAfee-App ist Escobar nicht bei Google Play verfügbar. Drittanbieter-Apps von außerhalb von Google Play werden von Google nicht geprüft und bergen ein viel höheres Malware-Risiko“, sagte Bischoff.
„Wenn Sie in Ihre Android-Einstellungen gehen und Apps aus unbekannten Quellen zulassen müssen, sollten Sie es sich zweimal überlegen, bevor Sie die App herunterladen.“
