Das gefälschte Google Chrome-Update für Android-Geräte hat sich als ernstzunehmende Bedrohung erwiesen. Das Update ist besonders raffiniert gestaltet und ahmt die Benutzeroberfläche eines echten Chrome-Updates nach, was es für unerfahrene Nutzer schwer erkennbar macht.

Vergleich einer echten (li.) und einer gefälschten (re.) Update-Benachrichtigung / Screenshot: ThreatFabric
Vergleich einer echten (li.) und einer gefälschten (re.) Update-Benachrichtigung / Screenshot: ThreatFabric

Der dahinter steckende Trojaner „Brokewell“ nutzt diese Täuschung, um an sensible Nutzerdaten zu gelangen und weitreichende Kontrolle über die infizierten Geräte zu erlangen.

Die Täuschung: Das vermeintliche Chrome-Update

Der Betrug beginnt oft mit einer SMS oder einer Benachrichtigung über eine dubiose Webseite, die ein dringendes Browser-Update suggeriert. Die Seite selbst ist professionell gestaltet, um das Vertrauen der Nutzer zu gewinnen. Nach dem Download und der Installation der vermeintlichen Update-Datei wird der Trojaner aktiv. Brokewell beginnt sofort mit seiner schädlichen Arbeit: Er sammelt Zugangsdaten, Bankinformationen, Passwörter und Kreditkartendaten. Mit Hilfe von Overlay-Attacken, bei denen gefälschte Anmeldebildschirme über legitime Anwendungen gelegt werden, täuscht die Malware den Benutzer und sammelt seine Eingaben.

Fernzugriff und Überwachung

Die Fähigkeiten von Brokewell beschränken sich nicht nur auf Datendiebstahl. Der Trojaner ermöglicht Angreifern auch den Fernzugriff auf das infizierte Smartphone. Er kann Befehle ausführen, Apps öffnen, Daten löschen und sogar Transaktionen auf dem Bankkonto des Opfers durchführen. Darüber hinaus zeichnet Brokewell alle Aktivitäten auf dem Gerät auf, darunter Tastatureingaben, besuchte Websites und Telefonanrufe, und sendet diese Informationen an einen Command-and-Control-Server.

Vorbeugende Maßnahmen

Um sich vor dieser und ähnlichen Bedrohungen zu schützen, sollten Nutzer niemals Updates aus unbekannten Quellen herunterladen. Es ist wichtig, für Software-Updates immer die offiziellen App-Stores zu nutzen und die Sicherheitseinstellungen des Geräts regelmäßig zu überprüfen. Zusätzlich können Installationen aus unbekannten Quellen in den Sicherheitseinstellungen des Smartphones deaktiviert werden.

Fragen und Antworten

  1. Wie erkenne ich gefälschte Update-Benachrichtigungen?
    Seien Sie skeptisch bei Update-Benachrichtigungen per SMS oder von dubiosen Websites. Offizielle Updates werden in der Regel über den App Store oder direkt in der App angeboten.
  2. Was macht Brokewell so gefährlich?
    Brokewell kann nicht nur Daten stehlen, sondern auch das infizierte Gerät fernsteuern, was einen weitreichenden Missbrauch ermöglicht.
  3. Wie schütze ich mein Gerät?
    Aktualisieren Sie Ihre Software nur über vertrauenswürdige Quellen wie den Google Play Store und vermeiden Sie Installationen aus unbekannten Quellen.
  4. Gibt es Anzeichen für eine Infektion mit Brokewell?
    Unbekannte Apps, unerwartete SMS oder E-Mails und ungewöhnliche Geräteaktivitäten können Anzeichen sein.
  5. Was sollte ich tun, wenn ich glaube, dass mein Gerät infiziert ist?
    Installieren Sie ein vertrauenswürdiges Antivirenprogramm, führen Sie einen vollständigen Scan durch und setzen Sie das Gerät gegebenenfalls auf die Werkseinstellungen zurück.

Fazit

Die Bedrohung durch das gefälschte Google Chrome-Update unterstreicht die Notwendigkeit, stets wachsam zu sein und Updates nur aus sicheren Quellen zu beziehen. Die ausgeklügelten Techniken von Brokewell, vom Datendiebstahl bis hin zur vollständigen Kontrolle über das Gerät, machen es zu einer erheblichen Gefahr für Android-Nutzer. Durch ein umsichtiges Online-Verhalten und den Einsatz von Sicherheitssoftware können Nutzer ihre Geräte jedoch schützen.

Quelle: Focus, ThreatFabric

Abonnieren Sie unseren Newsletter und besuchen Sie unsere Online-Vorträge und Workshops, um auf dem Laufenden zu bleiben und Ihre Medienkompetenz zu stärken.

Das könnte Sie auch interessieren:
Geldgewinn-Versprechen: Die neue Masche der Abofallen
Facebook-Mail mit „Warner Music Group Rights Management hat Schritte zu deinem Video unternommen.“
Musiker aufgepasst: Spam-Mails versprechen wertvolles Piano
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)