Wer aktuell nach Nutzerdaten fischt – seien es Zugänge zum Banking, Bilder, Videos, persönliche Nachrichten oder Kontakte und Anschriften –, der fokussiert sich nicht mehr auf Desktop-PCs. Stattdessen wird Malware speziell für Smartphones maßgefertigt. Diese begleiten uns im Alltag, beherbergen oftmals weitaus mehr sensible Daten und laufen meist ohne Antivirenprogramme. Aktuell warnen Sicherheitsexperten vor einer Trojaner-App, welche die Kontrolle übernimmt und es speziell auf Banking-Informationen abgesehen hat.
Diese Anwendung stiehlt Nutzerdaten
Cyberkriminelle haben sich eine neue Masche einfallen lassen. Diese besteht aus mehreren Stufen und einer App, kann den Tätern im ungünstigsten Fall jedoch Zugang zum Bankkonto des Opfers verschaffen. Laut einer Analyse der Sicherheitsexperten von Fox-IT (Teil der NCC Group) haben Cyberkriminelle die seit März 2021 bekannte Malware „Vultur“ deutlich verbessert und nun auf Android-Nutzer losgelassen. Der erste Kontakt erfolgt dabei zunächst per SMS. Eine entsprechende Nachricht informiert den Empfänger über eine angebliche Transaktion. Sollte dieser den Geldtransfer nicht veranlasst haben, soll eine hinterlegte Rufnummer angewählt werden. Während des Gesprächs wird eine zweite SMS mit einem Installationslink zur „McAfee-Security-App“ verschickt. Anschließend folgt die automatische Installation des Brunhilda-Droppers sowie insgesamt dreier Datenpaketen.
Sobald die Installation abgeschlossen und die eingeforderten Berechtigungen erteilt sind, simuliert die Anwendung vordergründig den Funktionsumfang der echten McAfee-Security-App. Zeitgleich werden im Hintergrund Nutzerdaten gesammelt und übertragen. Der neue Funktionsumfang des Vultur-Trojaners gewährt den Kriminellen die Möglichkeit, unter anderem den Bildschirm aufzuzeichnen sowie mit diesem zu interagieren. Auch Keylogging, Fernzugriff und die Manipulation anderer Apps sind im Rahmen des Möglichen. Genauso wie der Download, Upload, das Löschen, Installieren und Finden von Dateien.
Ferner bietet die neue Variante des Virus bessere Anti-Analyse- und Tracking-Funktionen. Folglich könnte die Malware über einen längeren Zeitraum unentdeckt bleiben und stellt daher eine große Gefahr dar. Eine Gefahr, der Betroffene unmittelbar mittels Deinstallation begegnen sollten.
Darauf müssen Android-Nutzer achten
Wer das Risiko eines Viren-Befalls minimieren möchte, sollte Apps ausschließlich aus dem Play Store sowie offiziellen Quellen beziehen und auf Sideloading verzichten. Leider finden sich auch im Google Play Store des Öfteren infizierte Apps. Daher gilt es, auch auf die App-Bewertungen und Rezensionen zu achten.
In weiterer Folge sollte man die durch die Anwendung eingeforderten Berechtigungen nicht leichtsinnig gewähren. Stattdessen empfiehlt es sich, sich stets darüber Gedanken zu machen, ob beispielsweise eine Wecker-App tatsächlich den Zugang zur Kamera oder zu gespeicherten Dateien benötigt. Wie du dein Handy sonst noch vor Angriffen schützen kannst – etwa mittels Antivirenprogramm und Firewall – verrät unser Sicherheits-Ratgeber für Smartphones.
