Android-User:innen müssen aufpassen. Diese Malware versteckt sich aktiv auf Endgeräten. (Bild: Shutterstock/JarTee)
Immer wieder lassen sich Cyberkriminelle neue Mittel und Wege einfallen, um Internetnutzer:innen um ihre Daten oder ihr Geld zu bringen. Erst vor geraumer Zeit wurde eine neue Malware für Android-Geräte entdeckt, die die Notizen der User:innen nach Passwörtern und anderen sensiblen Daten scannt. Jetzt schlagen Sicherheitsforscher:innen erneut Alarm.
Was die Android-Malware so gefährlich macht
Die Warnung stammt dabei von den Sicherheitsexpert:innen bei Zimperium. Sie haben in den vergangenen Monaten gleich vier Trojaner für Android entdeckt, die Banking- oder Social-Media-Apps ins Visier nehmen. Sobald sie sich auf einem System eingenistet haben, können sie Logindaten stehlen, Transaktionen durchführen und andere sensible Daten an die Cyberkriminellen weiterleiten. Insgesamt sollen mehr als 800 Anwendungen im Visier der vier Schadprogramme stehen.
Die vier Trojaner tragen die Namen RecruitRat, SaferRat, Astrinox und Massiv. RecruitRat tritt laut den Expert:innen hauptsächlich auf gefälschten Jobportalen auf. SaferRat wird häufig auf illegalen Streaming-Plattformen angeboten und verspricht kostenlose Premium-Zugänge zu diversen Diensten. Astrinox imitiert hingegen die Dienste der HR-Plattform Hirex. Bei Massiv konnten die Forscher:innen noch keine klaren Ziele ausmachen. Im Laufe von Folgeuntersuchungen soll sich bald ein Muster ergeben.
Empfehlungen der Redaktion
${content}
${custom_anzeige-badge}
${custom_tr-badge}
${section}
Besonders perfide bei der neuen Malware ist, dass sie sich aktiv tarnt, sobald sie auf einem Android-Gerät installiert wurde. Die Malware ist in der Lage, ihr App-Icon auszutauschen. Statt eines Bildes wird ein transparentes Icon genutzt. Wenn User:innen also durch den App-Drawer oder den Homescreen scrollen, sehen sie keine Anwendung, sondern nur ihren normalen Hintergrund.
Einige der Trojaner verschleiern sogar zunächst ihre schädlichen Absichten, nachdem sie sich eingenistet haben. Sie halten sich bedeckt, um bei einem ersten Systemscan nicht negativ aufzufallen. Erst einige Zeit später werden sie aktiv und laden zusätzliche Payloads mit weiterer Schadsoftware herunter. Zudem verstecken die Trojaner den schädlichen Code in Zip-Strukturen, um Scanner und das Android-Betriebssystem von ihrer Fährte abzubringen.
Empfohlene redaktionelle Inhalte
Hier findest du externe Inhalte von TargetVideo GmbH,
die unser redaktionelles Angebot auf t3n.de ergänzen.
Mit dem Klick auf „Inhalte anzeigen“ erklärst du dich einverstanden,
dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH auf unseren Seiten anzeigen dürfen.
Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.
Inhalte anzeigen
Leider ist etwas schief gelaufen…
An dieser Stelle findest du normalerweise externe Inhalte von TargetVideo GmbH,
jedoch konnten wir deine Consent-Einstellungen nicht abrufen.
Lade die Seite neu oder passe deine Consent-Einstellungen manuell an.
Datenschutzeinstellungen verwalten
Empfohlene redaktionelle Inhalte
Hier findest du externe Inhalte von YouTube Video,
die unser redaktionelles Angebot auf t3n.de ergänzen.
Mit dem Klick auf „Inhalte anzeigen“ erklärst du dich einverstanden,
dass wir dir jetzt und in Zukunft Inhalte von YouTube Video auf unseren Seiten anzeigen dürfen.
Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.
Inhalte anzeigen
Leider ist etwas schief gelaufen…
An dieser Stelle findest du normalerweise externe Inhalte von YouTube Video,
jedoch konnten wir deine Consent-Einstellungen nicht abrufen.
Lade die Seite neu oder passe deine Consent-Einstellungen manuell an.
Datenschutzeinstellungen verwalten
Um dich vor der Schadsoftware zu schützen, gibt es einen einfachen Rat: Lade niemals Anwendungen auf Webseiten herunter, die du nicht kennst oder die dubiose Dienste anbieten. Selbiges gilt für Anwendungen, die dir per Mail beworben werden und über einen Link auf deinem Smartphone oder Tablet landen sollen. Lade Android-Apps immer aus dem Google Play Store oder bei Alternativen wie F-Droid herunter.
Top-Artikel
${content}
${custom_anzeige-badge}
${custom_tr-badge}
${section}