Indische Cyber-Beh\u00f6rden schlagen Alarm: Ein neuer Schadsoftware-Komplex namens \u201eAndroid God Mode\u201c kapert Smartphones \u00fcber manipulierte Barrierefreiheits-Dienste. Das Innenministerium warnt Nutzer vor der Installation betr\u00fcgerischer Apps, die vorgeben, Bank- oder Beh\u00f6rden-Dienste zu sein.<\/p>\n
Warum die Warnung auch deutsche Nutzer betrifft<\/p>\n
Die Kampagne zielt zwar prim\u00e4r auf Indien ab, doch die Angriffsmethode ist universell. Der Sch\u00e4dling nutzt die Barrierefreiheits-Dienste (Accessibility Services) von Android, die eigentlich Hilfen f\u00fcr Menschen mit Behinderungen bieten. Kriminelle missbrauchen sie f\u00fcr eine Art \u201eGott-Modus\u201c \u2013 sie erhalten damit fast vollst\u00e4ndige Kontrolle \u00fcber das infizierte Ger\u00e4t. Die Warnung des indischen National Cybercrime Threat Analytics Unit (NCTAU) zeigt eine neue Eskalationsstufe bei mobilen Bedrohungen auf, von der auch Nutzer in Europa betroffen sein k\u00f6nnten.<\/p>\n
Anzeige<\/p>\n
Angesichts immer komplexerer Angriffe wie dem \u201eAndroid God Mode\u201c ist ein proaktiver Schutz Ihrer sensiblen Daten unerl\u00e4sslich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-f\u00fcr-Schritt-Anleitungen, wie Sie Ihr Ger\u00e4t gegen Internet-Kriminalit\u00e4t und Datenklau absichern. Kostenloses Android-Sicherheitspaket jetzt herunterladen<\/a><\/p>\n So funktioniert der t\u00fcckische Infektionsweg<\/p>\n Die Attacke beginnt meist mit einem Phishing-Link, der \u00fcber Messenger wie WhatsApp verschickt wird. Nutzer laden eine sch\u00e4dliche .apk-Datei herunter, die sich als harmloser Dienst \u2013 etwa \u201eGoogle Play Services\u201c \u2013 tarnt. Diese sogenannte Dropper-App installiert dann im Hintergrund die eigentliche \u201eGod Mode\u201c-Malware.<\/p>\n Der entscheidende Trick: Die App fordert den Nutzer auf, Barrierefreiheits-Berechtigungen zu erteilen, angeblich f\u00fcr ihre \u201egrundlegende Funktion\u201c. Wer zustimmt, \u00f6ffnet den Angreifern T\u00fcr und Tor. Die Malware kann dann unbemerkt Bankdaten, Passw\u00f6rter und Zwei-Faktor-Codes auslesen sowie \u00dcberweisungen t\u00e4tigen. Besonders t\u00fcckisch: Die Apps imitieren vertrauensw\u00fcrdige Dienste wie die Banking-App SBI YONO oder beh\u00f6rdliche Portale.<\/p>\n Unsichtbar und hartn\u00e4ckig: Die Tarnkappen-Strategie<\/p>\n Einmal installiert, macht sich der Sch\u00e4dling nahezu unsichtbar. Oft fehlt ein App-Icon im Launcher, sodass Nutzer die Bedrohung nicht bemerken. Zudem nutzt die Malware Anti-Hibernation-Mechanismen, um stets aktiv zu bleiben. Wird sie dennoch deinstalliert, kann sie sich aus Ger\u00e4te-Backups sogar selbst neu installieren \u2013 eine bemerkenswerte Widerstandsf\u00e4higkeit.<\/p>\n Die Konsequenzen sind gravierend. \u201eMit diesem Zugriffslevel k\u00f6nnen Angreifer im Prinzip alles tun, was auch der Nutzer kann \u2013 nur ohne dessen Wissen\u201c, erkl\u00e4rt ein Sicherheitsexperte. Das indische Innenministerium verzeichnet bereits einen sp\u00fcrbaren Anstieg von Cybercrime-Vorf\u00e4llen im Zusammenhang mit dieser Malware.<\/p>\n Anzeige<\/p>\n