SeedSnatcher Malware (Android)

Was für eine Art von Malware ist SeedSnatcher?

SeedSnatcher ist eine Android-Malware, die sich als Krypto-App namens Coin tarnt (diese App fungiert als Loader). Die Malware wird häufig über Telegram-Kanäle verbreitet. Sie beginnt mit grundlegenden Berechtigungsanfragen, bevor sie Zugriff auf Dateien, Kontakte, Anrufprotokolle und andere private Daten erhält. Cyberkriminelle nutzen sie hauptsächlich, um Details zu Kryptowährungs-Wallets und andere sensible Daten zu stehlen.

SeedSnatcher android malware

SeedSnatcher im Detail

Sobald die Malware ins System gelangt ist, sammelt sie zunächst Informationen über das Gerät, wie z. B. System-IDs, Spracheinstellungen, Bildschirmgröße, Hardwaremodell, Android-Version und die öffentliche IP-Adresse. Außerdem überprüft sie, welche Apps automatisch gestartet werden können, wie oft sie verwendet werden und ob sie Zugriff auf sensible Daten wie Speicher, Kontakte, SMS, Anrufprotokolle und Nutzungsstatistiken haben.

SeedSnatcher ist für Android-Versionen 6 bis 13 ausgelegt, aber seine Diebstahlfunktionen können auch auf neueren Versionen ausgeführt werden. Es fordert verschiedene Berechtigungen für den Zugriff auf ein Gerät an und nutzt diese Berechtigungen für böswillige Zwecke. Wenn dies erlaubt wird, kann SeedSnatcher auf dem Gerät gespeicherte Dateien, einschließlich Dokumente und Fotos, lesen, ändern und löschen, sodass Angreifer sensible Daten stehlen können.

Außerdem kann die Malware auf Kontakte, Anrufprotokolle und SMS-Nachrichten zugreifen, darunter auch OTPs und 2FA-Codes, die zum Zugriff auf Bank- oder Kryptokonten missbraucht werden können. Sie kann auch Systemeinstellungen lesen und ändern, wodurch sie die Sicherheit gefährden oder unentdeckt auf dem Gerät verbleiben kann.

Darüber hinaus kann SeedSnatcher überwachen, welche Apps das Opfer öffnet, und anhand dieser Informationen erkennen, wann Banking- oder Krypto-Apps aktiv sind. Auf diese Weise kann die Malware Anmeldedaten stehlen und gefälschte Bildschirme über legitime Apps legen. Dazu werden gefälschte Overlays angezeigt, die Krypto-Wallet-Bildschirme imitieren, und Wallet-Wiederherstellungsphrasen erfasst.

Es ist bekannt, dass die Malware in der Lage ist, gefälschte Seiten von Binance Chain Wallet, Coinbase Wallet, imToken, MetaMask, OKX Wallet, TokenPocket, TronGlobal, TronLink und Trust Wallet anzuzeigen, um Informationen zu stehlen. SeedSnatcher überprüft jedes Wort der Seed-Phrase, die das Opfer eingibt, um sicherzustellen, dass es sich um eine gültige Wiederherstellungsphrase handelt.

Dadurch werden Fehler vermieden und es wird sichergestellt, dass Cyberkriminelle eine funktionierende Seed-Phrase erhalten, mit der sie eine Krypto-Wallet kapern können. Darüber hinaus kann SeedSnatcher auf gespeicherte Kontoinformationen zugreifen, darunter E-Mail- oder Social-Media-Konten, und mit den mit diesen Konten verbundenen Daten interagieren.

Darüber hinaus kann die Malware das Gerät dazu veranlassen, den Benutzer aufzufordern, eine bestimmte, von Cyberkriminellen ausgewählte App zu deinstallieren, wodurch diese Sicherheits- oder andere Apps entfernen können. Zu den weiteren Funktionen gehören das heimliche Versenden von Textnachrichten, die von Cyberkriminellen verfasst wurden, und das Scannen aller Fotos in der Galerie des Geräts. Die Malware identifiziert Screenshots als wichtig, sodass Angreifer diese schnell stehlen können.

Zusammenfassung der Bedrohung:
Name	SeedSnatcher stealer
Art der Bedrohung	Android-Malware, bösartige Anwendung
Erkennungsnamen	AhnLab-V3 (Trojan/Android.BankerBock.1307961), Combo Cleaner (Android.Riskware.Agent.aKSN), ESET-NOD32 (Android/Spy.Agent.EVQ Trojan), Kaspersky (HEUR:Trojan-Banker. AndroidOS.Agent.yi), vollständige Liste (VirusTotal)
Symptome	Das Gerät läuft langsam, Systemeinstellungen werden ohne Zustimmung des Benutzers geändert, fragwürdige Anwendungen erscheinen, der Daten- und Akkuverbrauch steigt erheblich, Browser leiten zu fragwürdigen Websites weiter, aufdringliche Werbung wird angezeigt.
Vertriebsmethoden	Telegram, gefälschte Apps (z. B. Coin), betrügerische Websites.
Schaden	Gestohlene persönliche Daten (private Nachrichten, Logins/Passwörter usw.), verminderte Geräteleistung, schneller Batterieverbrauch, verminderte Internetgeschwindigkeit, enorme Datenverluste, Identitätsdiebstahl, Diebstahl von Kryptowährungen.
Malware-Entfernung (Windows)	Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladen Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schlussfolgerung

SeedSnatcher ist eine äußerst invasive Android-Malware, die detaillierte Gerätedaten sammelt, Berechtigungen missbraucht und sensible Informationen stiehlt, insbesondere Wiederherstellungsphrasen für Kryptowährungs-Wallets. Sie kann Probleme wie Kontoübernahmen, Kryptowährungs- und Identitätsdiebstahl sowie ähnliche Probleme verursachen.

Weitere Beispiele für Malware, die auf Android-Geräte abzielt, sind Albiriox, Sturnus und Landfall.

Wie ist SeedSnatcher auf mein Gerät gelangt?

SeedSnatcher wird über Telegram-Kanäle und andere soziale Plattformen beworben, wo die Opfer dazu aufgefordert werden, die APK (eine gefälschte App namens Coin) herunterzuladen. Jeder Download-Link enthält eine eindeutige ID, mit der Angreifer nachverfolgen können, welche Kampagne oder welcher Werbetreibende zu einer Installation geführt hat.

Weitere mögliche Infektionsvektoren sind gefälschte Krypto-Communities, Social-Media-Beiträge, Direktnachrichten mit APK-Links sowie betrügerische Websites oder (inoffizielle) App-Stores von Drittanbietern.

Wie kann man die Installation von Malware vermeiden?

Verwenden Sie zum Herunterladen von Apps immer offizielle Websites oder den Google Play Store. Lesen Sie vor der Installation von Apps die Bewertungen. Stellen Sie sicher, dass Ihr Gerät und Ihre Apps immer auf dem neuesten Stand sind, und verwenden Sie eine zuverlässige Sicherheits-App, um nach Bedrohungen zu suchen. Öffnen Sie keine Anhänge und klicken Sie nicht auf Links in E-Mails oder Nachrichten, die Sie nicht erwartet haben oder die irrelevant sind.

Vertrauen Sie keinen Anzeigen, Links und Pop-ups auf verdächtigen Websites.

Von der Malware angezeigte gefälschte OKX Wallet Popup Fenster (Quelle: cyfirma.com):

SeedSnatcher Malware gefälschtes Pop-up (Quelle: cyfirma.com)

Gefälschtes Import-Wallet-Formular, vorgelegt von SeedSnatcher (Quelle: cyfirma):

SeedSnatcher Malware – gefälschte Import-Wallet Seite (Quelle: cyfirma.com)

Schnellmenü:

Einleitung
Wie kann man den Browserverlauf aus dem Chrome-Webbrowser löschen?
Wie deaktiviert man Browser-Benachrichtigungen im Chrome-Webbrowser?
Wie setzt man den Chrome-Webbrowser zurück?
Wie löscht man den Browserverlauf aus dem Firefox-Webbrowser?
Wie deaktiviert man Browser-Benachrichtigungen im Firefox-Webbrowser?
Wie setzt man den Firefox-Webbrowser zurück?
Wie kann man potenziell unerwünschte und/oder bösartige Anwendungen deinstallieren?
Wie starte ich das Android-Gerät im „abgesicherten Modus“?
Wie kann man den Batterieverbrauch verschiedener Anwendungen überprüfen?
Wie kann man den Datenverbrauch verschiedener Anwendungen überprüfen?
Wie installiere ich die neuesten Software-Updates?
Wie kann man das System auf den Standardzustand zurücksetzen?
Wie kann man Anwendungen mit Administratorrechten deaktivieren?

Löschen Sie den Browserverlauf aus dem Chrome-Webbrowser:

Löschen des Webbrowser-Verlaufs aus Chrome im Android-Betriebssystem (Schritt 1)

Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie im sich öffnenden Dropdown-Menü „Verlauf“ aus.

Löschen des Webbrowser-Verlaufs aus Chrome im Android-Betriebssystem (Schritt 2)

Tippen Sie auf „Browsingdaten löschen“, wählen Sie die Registerkarte „ERWEITERT“, wählen Sie den Zeitbereich und die Datentypen, die Sie löschen möchten, und tippen Sie auf „Daten löschen“.

[Zurück zum Inhaltsverzeichnis]

Deaktivieren Sie Browser-Benachrichtigungen im Chrome-Webbrowser:

Deaktivieren von Browser-Benachrichtigungen im Chrome-Browser unter Android (Schritt 1)

Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der oberen rechten Ecke des Bildschirms) und wählen Sie „Einstellungen“ im sich öffnenden Dropdown-Menü.

Deaktivieren von Browser-Benachrichtigungen im Chrome-Browser unter Android (Schritt 2)

Scrollen Sie nach unten, bis Sie die Option „Website-Einstellungen“ sehen, und tippen Sie darauf. Scrollen Sie nach unten, bis Sie die Option „Benachrichtigungen“ sehen, und tippen Sie darauf.

Deaktivieren von Browser-Benachrichtigungen im Chrome-Browser unter Android (Schritt 3)

Suchen Sie die Websites, die Browser-Benachrichtigungen senden, tippen Sie darauf und klicken Sie auf „Löschen & zurücksetzen“. Dadurch werden die Berechtigungen für diese Websites zum Senden von Benachrichtigungen entfernt. Wenn Sie jedoch dieselbe Website erneut besuchen, wird möglicherweise erneut um eine Berechtigung gebeten. Sie können wählen, ob Sie diese Berechtigungen erteilen möchten oder nicht (wenn Sie sich dagegen entscheiden, wird die Website in den Bereich „Blockiert“ verschoben und fragt Sie nicht mehr nach der Berechtigung).

[Zurück zum Inhaltsverzeichnis]

Chrome-Webbrowser zurücksetzen:

Chrome-Browser im Android-Betriebssystem auf die Standardeinstellungen zurücksetzen (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Apps“ sehen, und tippen Sie darauf.

Chrome-Browser im Android-Betriebssystem auf Standardeinstellungen zurücksetzen (Schritt 2)

Scrollen Sie nach unten, bis Sie die Anwendung „Chrome“ finden, wählen Sie sie aus und tippen Sie auf die Option „Speicher“.

Chrome-Browser im Android-Betriebssystem auf Standard zurücksetzen (Schritt 3)

Tippen Sie auf „SPEICHER VERWALTEN“, dann auf „ALLE DATEN LÖSCHEN“ und bestätigen Sie die Aktion durch Tippen auf „OK“. Beachten Sie, dass durch das Zurücksetzen des Browsers alle darin gespeicherten Daten gelöscht werden. Das bedeutet, dass alle gespeicherten Anmeldedaten/Passwörter, der Browserverlauf, nicht standardmäßige Einstellungen und andere Daten gelöscht werden. Außerdem müssen Sie sich erneut bei allen Websites anmelden.

[Zurück zum Inhaltsverzeichnis]

Löschen Sie den Browserverlauf aus dem Firefox-Webbrowser:

Löschen Sie den Browserverlauf aus Firefox im Android-Betriebssystem (Schritt 1)

Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie „Verlauf“ im sich öffnenden Dropdown-Menü.

Löschen Sie den Browserverlauf aus Firefox im Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie „Private Daten löschen“ sehen, und tippen Sie darauf. Wählen Sie die Datentypen aus, die Sie entfernen möchten, und tippen Sie auf „DATEN LÖSCHEN“.

[Zurück zum Inhaltsverzeichnis]

Deaktivieren Sie Browser-Benachrichtigungen im Firefox-Webbrowser:

Deaktivieren Sie Browser-Benachrichtigungen im Firefox-Webbrowser unter dem Android-Betriebssystem (Schritt 1)

Besuchen Sie die Website, die Browser-Benachrichtigungen sendet, tippen Sie auf das Symbol links neben der URL-Leiste (das Symbol muss nicht unbedingt „Sperren” lauten) und wählen Sie „Website-Einstellungen bearbeiten”.

Deaktivieren Sie Browser-Benachrichtigungen im Firefox-Webbrowser im Android-Betriebssystem (Schritt 2)

Wählen Sie im geöffneten Pop-up-Fenster die Option „Benachrichtigungen“ und tippen Sie auf „LÖSCHEN“.

[Zurück zum Inhaltsverzeichnis]

Den Firefox-Webbrowser zurücksetzen:

Zurücksetzen des Firefox-Browsers im Android-Betriebssystem (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Apps“ sehen, und tippen Sie darauf.

Zurücksetzen des Firefox-Browsers im Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie die Anwendung „Firefox“ finden, wählen Sie sie aus und tippen Sie auf die Option „Speicher“.

Zurücksetzen des Firefox-Browsers im Android-Betriebssystem (Schritt 3)

Tippen Sie auf „DATEN LÖSCHEN“ und bestätigen Sie den Vorgang durch Tippen auf „LÖSCHEN“. Beachten Sie, dass durch das Zurücksetzen des Browsers alle darin gespeicherten Daten gelöscht werden. Das bedeutet, dass alle gespeicherten Anmeldedaten/Passwörter, der Browserverlauf, nicht standardmäßige Einstellungen und andere Daten gelöscht werden. Außerdem müssen Sie sich erneut bei allen Websites anmelden.

[Zurück zum Inhaltsverzeichnis]

Deinstallieren Sie potenziell unerwünschte und/oder bösartige Anwendungen:

Entfernen unerwünschter/schädlicher Anwendungen aus dem Android-Betriebssystem (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Apps“ sehen, und tippen Sie darauf.

Entfernen unerwünschter/schädlicher Anwendungen aus dem Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie eine potenziell unerwünschte und/oder schädliche Anwendung sehen, wählen Sie diese aus und tippen Sie auf „Deinstallieren“. Wenn Sie die ausgewählte App aus irgendeinem Grund nicht entfernen können (z. B. wenn eine Fehlermeldung angezeigt wird), sollten Sie den „abgesicherten Modus“ verwenden.

[Zurück zum Inhaltsverzeichnis]

Starten Sie das Android-Gerät im „abgesicherten Modus“:

Der „abgesicherte Modus” im Android-Betriebssystem deaktiviert vorübergehend die Ausführung aller Anwendungen von Drittanbietern. Die Verwendung dieses Modus ist eine gute Möglichkeit, verschiedene Probleme zu diagnostizieren und zu beheben (z. B. das Entfernen bösartiger Anwendungen, die Sie daran hindern, dies zu tun, wenn das Gerät „normal” läuft).

Android-Gerät im abgesicherten Modus starten

Drücken Sie die Taste „Power“ und halten Sie sie gedrückt, bis der Bildschirm „Power off“ angezeigt wird. Tippen Sie auf das Symbol „Ausschalten“ und halten Sie es gedrückt. Nach einigen Sekunden erscheint die Option „Abgesicherter Modus“, die Sie durch einen Neustart des Geräts ausführen können.

[Zurück zum Inhaltsverzeichnis]

Überprüfen Sie den Batterieverbrauch verschiedener Anwendungen:

Überprüfen des Batterieverbrauchs verschiedener Anwendungen im Android-Betriebssystem (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Gerätewartung“ sehen, und tippen Sie darauf.

Überprüfen der Batterieverwendung verschiedener Anwendungen im Android-Betriebssystem (Schritt 2)

Tippen Sie auf „Akku“ und überprüfen Sie den Verbrauch der einzelnen Anwendungen. Seriöse/echte Anwendungen sind so konzipiert, dass sie so wenig Energie wie möglich verbrauchen, um die bestmögliche Benutzererfahrung zu bieten und Strom zu sparen. Ein hoher Akkuverbrauch kann daher darauf hindeuten, dass es sich um eine schädliche Anwendung handelt.

[Zurück zum Inhaltsverzeichnis]

Überprüfen Sie die Datennutzung verschiedener Anwendungen:

Überprüfen der Datennutzung verschiedener Anwendungen im Android-Betriebssystem (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Verbindungen“ sehen, und tippen Sie darauf.

Überprüfen der Datennutzung verschiedener Anwendungen im Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie „Datennutzung“ sehen, und wählen Sie diese Option aus. Wie beim Akku sind legitime/echte Anwendungen so konzipiert, dass sie die Datennutzung so weit wie möglich minimieren. Das bedeutet, dass eine hohe Datennutzung auf das Vorhandensein einer bösartigen Anwendung hindeuten kann. Beachten Sie, dass einige bösartige Anwendungen möglicherweise so konzipiert sind, dass sie nur funktionieren, wenn das Gerät mit einem drahtlosen Netzwerk verbunden ist. Aus diesem Grund sollten Sie sowohl die mobile als auch die WLAN-Datennutzung überprüfen.

Überprüfen der Datennutzung verschiedener Anwendungen im Android-Betriebssystem (Schritt 3)

Wenn Sie eine Anwendung finden, die viel Datenvolumen verbraucht, obwohl Sie sie nie nutzen, empfehlen wir Ihnen dringend, sie so schnell wie möglich zu deinstallieren.

[Zurück zum Inhaltsverzeichnis]

Installieren Sie die neuesten Software-Updates:

Die Software auf dem neuesten Stand zu halten, ist eine bewährte Vorgehensweise, wenn es um die Sicherheit von Geräten geht. Die Gerätehersteller veröffentlichen kontinuierlich verschiedene Sicherheitspatches und Android-Updates, um Fehler und Bugs zu beheben, die von Cyberkriminellen ausgenutzt werden können. Ein veraltetes System ist wesentlich anfälliger, weshalb Sie immer sicherstellen sollten, dass die Software Ihres Geräts auf dem neuesten Stand ist.

Installieren von Software-Updates im Android-Betriebssystem (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Software-Update“ sehen, und tippen Sie darauf.

Installieren von Software-Updates im Android-Betriebssystem (Schritt 2)

Tippen Sie auf „Updates manuell herunterladen” und überprüfen Sie, ob Updates verfügbar sind. Wenn ja, installieren Sie diese sofort. Wir empfehlen außerdem, die Option „Updates automatisch herunterladen” zu aktivieren. Damit wird das System Sie benachrichtigen, sobald ein Update verfügbar ist, und/oder dieses automatisch installieren.

[Zurück zum Inhaltsverzeichnis]

Das System auf den Standardzustand zurücksetzen:

Das Durchführen eines „Zurücksetzen auf Werkseinstellungen” ist eine gute Möglichkeit, alle unerwünschten Anwendungen zu entfernen, die Systemeinstellungen auf die Standardeinstellungen zurückzusetzen und das Gerät insgesamt zu bereinigen. Sie müssen jedoch bedenken, dass alle Daten auf dem Gerät gelöscht werden, einschließlich Fotos, Video-/Audiodateien, Telefonnummern (die auf dem Gerät gespeichert sind, nicht auf der SIM-Karte), SMS-Nachrichten usw. Mit anderen Worten: Das Gerät wird in seinen ursprünglichen Zustand zurückversetzt.

Sie können auch die grundlegenden Systemeinstellungen und/oder einfach nur die Netzwerkeinstellungen wiederherstellen.

Zurücksetzen des Android-Betriebssystems auf die Standardeinstellungen (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Über das Telefon“ sehen, und tippen Sie darauf.

Zurücksetzen des Android-Betriebssystems auf die Standardeinstellungen (Schritt 2)

Scrollen Sie nach unten, bis Sie „Zurücksetzen“ sehen, und tippen Sie darauf. Wählen Sie nun die Aktion aus, die Sie ausführen möchten:
„Einstellungen zurücksetzen“ – alle Systemeinstellungen auf die Standardeinstellungen zurücksetzen;
„Netzwerkeinstellungen zurücksetzen“ – alle netzwerkbezogenen Einstellungen auf die Standardeinstellungen zurücksetzen;
„Auf Werkseinstellungen zurücksetzen“ – das gesamte System zurücksetzen und alle gespeicherten Daten vollständig löschen;

[Zurück zum Inhaltsverzeichnis]

Deaktivieren Sie Anwendungen, die über Administratorrechte verfügen:

Wenn eine bösartige Anwendung Administratorrechte erhält, kann sie das System ernsthaft beschädigen. Um das Gerät so sicher wie möglich zu halten, sollten Sie immer überprüfen, welche Apps über solche Rechte verfügen, und diejenigen deaktivieren, die diese Rechte nicht haben sollten.

Deaktivieren von Android-Anwendungen mit Administratorrechten (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Bildschirmsperre und Sicherheit“ sehen, und tippen Sie darauf.

Deaktivieren von Android-Anwendungen mit Administratorrechten (Schritt 2)

Scrollen Sie nach unten, bis Sie „Weitere Sicherheitseinstellungen“ sehen, tippen Sie darauf und anschließend auf „Geräteadministrator-Apps“.

Deaktivieren von Android-Anwendungen mit Administratorrechten (Schritt 3)

Identifizieren Sie Anwendungen, die keine Administratorrechte haben sollten, tippen Sie darauf und anschließend auf „DEAKTIVIEREN“.

Häufig gestellte Fragen (FAQ)

Mein Gerät ist mit der SeedSnatcher-Malware infiziert. Sollte ich mein Speichergerät formatieren, um sie zu entfernen?

Eine vollständige Löschung Ihres Geräts ist in der Regel nicht erforderlich. Malware wie SeedSnatcher kann oft mit vertrauenswürdigen Antiviren- oder Anti-Malware-Programmen wie Combo Cleaner entfernt werden.

Was sind die größten Probleme, die Malware verursachen kann?

Malware kann je nach Art eine Vielzahl schädlicher Aktionen ausführen. Sie kann sensible Informationen stehlen, zusätzliche Schadsoftware installieren, Dateien verschlüsseln oder löschen, die Systemleistung verlangsamen oder stören und andere Aktivitäten ausführen. Außerdem kann Malware die Fernsteuerung des Geräts ermöglichen.

Was ist der Zweck von SeedSnatcher?

Der Zweck von SeedSnatcher besteht darin, Wiederherstellungsphrasen für Kryptowährungs-Wallets (und andere Anmeldedaten) sowie weitere sensible Informationen (z. B. SMS, Anrufprotokolle, IP-Adressen und mehr) von Android-Geräten zu stehlen. Cyberkriminelle nutzen die Malware hauptsächlich, um Kryptowährungen zu stehlen.

Wie ist SeedSnatcher auf mein Gerät gelangt?

SeedSnatcher ist wahrscheinlich über einen gefälschten App-Download auf Ihr Gerät gelangt, der häufig über Telegram, soziale Medien oder andere nicht vertrauenswürdige Quellen verbreitet wird. Es verbreitet sich als APK, die als Krypto-bezogene App getarnt ist, und überzeugt Benutzer dazu, sie manuell zu installieren.

Schützt mich Combo Cleaner vor Malware?

Ja, Combo Cleaner kann fast alle bekannten Malware-Programme erkennen und entfernen. Allerdings versteckt sich hochentwickelte Malware oft tief im System, daher ist es wichtig, einen vollständigen System-Scan durchzuführen.