Seien Sie vorsichtig, wenn Sie diese Messaging-App verwenden: Sie könnten Opfer eines Trojaners werden, der Ihr Geld stiehlt.

DoubleTrouble ist ein Computervirus, der zum Diebstahl von Bankdaten entwickelt wurde. und andere vertrauliche Informationen. Obwohl diese Malware nicht neu ist, wird sie jetzt in Form von herunterladbaren Dateien auf Discord verbreitet, einer beliebten Online-Plattform für Instant Messaging und Voice-Chat, die Benutzer unter anderem zur Kommunikation beim Spielen von Videospielen verwenden.

So funktioniert der Banking-Trojaner DoubleTrouble

Wie TechRadar berichtet, funktioniert DoubleTrouble wie ein Banking-Trojaner, der als normales Programm getarnt in das Telefon eindringt, um die Daten des Opfers zu stehlen. Als er zum ersten Mal auftauchte, wurde er von betrügerischen Websites verbreitet, die europäische Banken imitierten. Er zeigte gefälschte Bildschirme an, die Benutzer zur Eingabe ihrer Passwörter aufforderten, ihre Eingaben anzeigten und sogar Informationen zur Bildschirmsperre abgriffen.

Forscher des Cybersicherheitsunternehmens Zimperium haben jedoch herausgefunden, dass die App nun auch Bildschirme aufzeichnen , alle Eingaben bei Google genauer aufzeichnen und neue gefälschte Pop-ups anzeigen kann, um Benutzer zu täuschen. Besonders beunruhigend ist, dass diese neuen Versionen als Google Play-Symbol getarnt sind und daher leicht völlig unbemerkt bleiben können.

Als ob das nicht genug wäre, wird die Datei mit dem Virus nicht mehr von einer verdächtigen Website heruntergeladen, sondern von Links, die im APK-Format auf Discord geteilt werden . Sobald der Benutzer es installiert hat, versteckt sich der Virus wie eine normale App und beginnt, Berechtigungen anzufordern. Eine der gefährlichsten ist der Zugriff auf die Eingabehilfen des Betriebssystems . Dadurch kann die Malware große Teile des Geräts steuern, ohne dass der Benutzer es merkt.

Dieser Virus gefährdet nicht nur Bankkonten, sondern auch andere Daten wie Social-Media-Passwörter, E-Mails usw. Wenn Sie Discord verwenden, können Sie dies am besten vermeiden, indem Sie keine APK-Dateien herunterladen, die nicht aus dem offiziellen Google Play Store stammen . Sie sollten jedoch immer die angeforderten Berechtigungen sorgfältig prüfen und über ein zuverlässiges Antivirenprogramm verfügen.