Neue Android-Trojaner bedrohen Online-Banking
Cyberkriminelle nutzen immer raffiniertere Methoden, um an sensible Bankdaten zu gelangen. Aktuell warnen Sicherheitsexperten vor vier neuen Android-Trojanern, die gezielt Banking-Apps und soziale Netzwerke angreifen. Die Schadsoftware tarnt sich geschickt und bleibt oft unbemerkt. Im schlimmsten Fall droht der komplette Verlust von Geld.
Vier neue Trojaner-Kampagnen entdeckt
Das Cybersicherheitsunternehmen Zimperium hat vier neue Schadprogramme mit den Namen „RecruitRat“, „SaferRat“, „Astrinox“ und „Massiv“ identifiziert. Diese greifen mehr als 800 verschiedene Apps an, darunter nicht nur Banking-Anwendungen, sondern auch zahlreiche Social-Media-Dienste. Experten schätzen, dass bereits Millionen von Android-Geräten infiziert sein könnten. Die Verbreitung erfolgt über gefälschte Jobseiten, Streaming-Portale und Download-Plattformen, die auf den ersten Blick seriös wirken. Nutzer werden dort dazu verleitet, scheinbar notwendige Apps zu installieren, und laden sich so die Trojaner auf ihr Smartphone.
Täuschung bei der Installation
Die Angreifer setzen bei der Installation auf gezielte Täuschung. Die Oberfläche der Schadsoftware ähnelt beispielsweise einem Update aus dem Google Play Store. Während der Installation nistet sich der Trojaner im Hintergrund ein und erhält Zugriff auf wichtige Systembereiche. Nach der Installation verschleiern die Programme ihre Existenz, indem sie ihr App-Symbol unsichtbar machen. Gleichzeitig erschweren sie eine Deinstallation, indem sie den Vorgang manipulieren und blockieren. So bleibt die Schadsoftware oft lange unentdeckt.
Gefährliche Kontrolle über das Smartphone
Die Trojaner sind in der Lage, Sperrbildschirme und Login-Seiten originalgetreu nachzubilden, um Zugangsdaten abzugreifen. Zusätzlich können sie den Bildschirm mit gefälschten Update-Hinweisen blockieren, um den Nutzer in die Irre zu führen. Laut Zimperium können die Programme sogar Bildschirminhalte live an Server der Angreifer übertragen. Dadurch können Kriminelle Aktivitäten in Echtzeit verfolgen und tausende Geräte gleichzeitig steuern. Klassische Virenscanner haben oft Probleme, die Schadsoftware zu erkennen, da sie sich ständig weiterentwickelt.
Schutzmaßnahmen für Nutzer
Experten raten zu erhöhter Vorsicht. Nutzer sollten unbekannte Webseiten meiden und Apps ausschließlich aus offiziellen Quellen wie dem Google Play Store installieren. Zudem ist es wichtig, die Berechtigungen von Apps genau zu prüfen und verdächtige Zugriffe zu verweigern. Ein aktuelles Betriebssystem und regelmäßige Updates können ebenfalls helfen, Sicherheitslücken zu schließen. Wer den Verdacht hat, dass sein Gerät infiziert ist, sollte umgehend alle Passwörter ändern und das Smartphone auf Werkseinstellungen zurücksetzen. Bei finanziellen Verlusten ist es ratsam, sofort die Bank zu informieren und Anzeige bei der Polizei zu erstatten.
