Die mobile Malware „Rocinante“ zielt auf mobile Benutzer in Brasilien ab

Eine Kampagne mobiler Malware hat Brasilien erfasst. Ihr Ziel ist es, Android-Geräte mit einem Banking-Trojaner namens „Rocinante“ zu infiltrieren. Diese Malware, die nach dem berühmten Ross von Don Quijote benannt wurde, ist kein Ritter in glänzender Rüstung. Stattdessen handelt es sich um eine heimliche digitale Bedrohung, die Ihr Smartphone kapern, Ihre persönlichen Daten stehlen und Ihre Bankkonten plündern kann. Um in dieser zunehmend feindseligen digitalen Landschaft sicher zu bleiben, müssen Sie verstehen, wie Rocinante funktioniert und wie Sie sich schützen können.

Was ist Rocinante-Malware?

Rocinante ist ein ausgeklügelter Android-Banking-Trojaner, der sich vor allem an brasilianische Benutzer richtet. Die Malware gibt sich als legitime App aus und imitiert oft bekannte Finanzinstitute wie Itaú Shop, Santander und Bradesco Prime. Diese gefälschten Apps werden über Phishing-Websites verbreitet, die Benutzer dazu verleiten sollen, Schadsoftware herunterzuladen. Nach der Installation fordert Rocinante Zugriff auf den Bedienungshilfedienst des Geräts an, eine leistungsstarke Funktion, die ursprünglich für Benutzer mit Behinderungen gedacht war. Wenn dieser Dienst jedoch von Malware ausgenutzt wird, wird er für Angreifer zu einem Einfallstor, über das sie die vollständige Kontrolle über das infizierte Gerät erlangen können.

Wie funktioniert Rocinante?

Rocinante ist ein Meister der Täuschung. Nach der Installation fängt es an, vertrauliche persönliche Informationen vom Gerät des Opfers zu sammeln. Die Malware kann jeden Tastenanschlag des Benutzers aufzeichnen. So können die Angreifer Anmeldeinformationen, Passwörter und andere persönliche Identifikationsdaten (PII) abfangen. Darüber hinaus kann Rocinante SMS-Nachrichten abfangen, mit denen die Zwei-Faktor-Authentifizierung (2FA) umgangen werden kann, die häufig von Banken und anderen Diensten eingesetzt wird.

Die wahre Stärke der Malware liegt in ihrer Fähigkeit, eine vollständige Geräteübernahme (DTO) durchzuführen. Mit den Berechtigungen des Accessibility Service kann Rocinante Berührungs- und Wischvorgänge aus der Ferne simulieren, sodass die Angreifer das Gerät im Wesentlichen so steuern können, als ob sie es in ihren Händen hielten. Diese Kontrollebene ermöglicht es Cyberkriminellen, das Gerät in Echtzeit zu manipulieren, auf Bankkonten zuzugreifen, nicht autorisierte Transaktionen durchzuführen und vieles mehr – alles ohne das Wissen des Benutzers.

Wer steckt hinter Rocinante?

Rocinante ist vermutlich das Werk eines Bedrohungsakteurs namens DukeEugene, der auch mit anderen berüchtigten Malware-Stämmen wie ERMAC und BlackRock in Verbindung gebracht wird. Die Entwickler von Rocinante haben Berichten zufolge Elemente der ERMAC-Malware integriert, was darauf hindeutet, dass sie Zugriff auf den Quellcode haben. Obwohl der Name „Pegasus“ im internen Code der Malware erscheint, hat er keine Verbindung zu der berüchtigten Spyware, die von der NSO Group entwickelt wurde. Stattdessen scheint Pegasus ein von seinen Betreibern verwendeter Codename zu sein.

So schützen Sie sich vor Rosinante

Um zu verhindern, dass Rocinante Ihr Gerät infiziert, müssen Sie wachsam und vorsichtig sein. Hier sind einige praktische Schritte, die Sie unternehmen können, um sich zu schützen:

  1. Vermeiden Sie das Herunterladen von Apps aus nicht verifizierten Quellen : Laden Sie Apps aus vertrauenswürdigen Quellen herunter und vermeiden Sie alles, was gefälscht ist. Wählen Sie den offiziellen Google Play Store. Seien Sie vorsichtig bei Apps, die Sie auffordern, sie über Links zu installieren, die per E-Mail, SMS oder Messaging-Apps gesendet werden.
  2. App-Berechtigungen prüfen : Überprüfen Sie vor der Installation einer App sorgfältig die von ihr angeforderten Berechtigungen. Seien Sie besonders vorsichtig bei Apps, die Zugriff auf Ihren Bedienungshilfedienst anfordern, da Malware diese Methode häufig verwendet, um die Kontrolle über Ihr Gerät zu erlangen.
  3. Halten Sie Ihr Gerät auf dem neuesten Stand: Stellen Sie sicher, dass Ihr Android-Gerät über die neueste Version des Betriebssystems verfügt und dass alle Sicherheitspatches nicht veraltet sind. Updates enthalten Korrekturen für Schwachstellen, die von Malware ausgenutzt werden können.
  4. Verwenden Sie Sicherheitssoftware : Erwägen Sie die Installation bewährter mobiler Sicherheitssoftware, um schädliche Apps zu erkennen und zu blockieren. Auf diese Weise können Sie eine zusätzliche Sicherheitsebene gegen Malware wie Rocinante bereitstellen.
  5. Seien Sie vorsichtig mit Links und Anhängen : Phishing-Websites sind eine der Hauptmethoden zur Verbreitung von Rocinante. Klicken Sie nicht auf verdächtige Links und laden Sie keine Anhänge aus unbekannten Quellen herunter, insbesondere wenn diese angeblich mit Ihrer Bank oder anderen Finanzdienstleistungen in Verbindung stehen.
  6. Überwachen Sie Ihre Konten : Überprüfen Sie regelmäßig Ihre Bank- und Kreditkartenabrechnungen auf nicht autorisierte Transaktionen. Eine frühzeitige Erkennung kann Ihnen helfen, den Schaden zu begrenzen, wenn Ihre Daten kompromittiert wurden.

Abschließende Gedanken

Rocinante stellt eine erhebliche Bedrohung für mobile Benutzer in Brasilien dar, da es fortschrittliche Techniken nutzt, um Geräte zu kompromittieren und vertrauliche Informationen zu stehlen. Wenn Sie verstehen, wie diese Malware funktioniert, und Maßnahmen ergreifen, um sich zu schützen, können Sie das Risiko verringern, dieser und anderen ähnlichen Bedrohungen ausgesetzt zu sein. Sie müssen informiert und wachsam bleiben, denn das ist Ihre beste Verteidigung gegen neue Cyberbedrohungen.

Bis Willa
September 4, 2024
Android Malware
Deutsch
September 4, 2024
Android Malware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.