Trojaner stiehlt Daten und Passwörter
BlackRock: Android-Malware tarnt sich als Google-Update
Ein neuer Trojaner namens BlackRock hat es auf Kreditkartendaten und Passwörter abgesehen. Die Android-Malware tarnt sich als Google Update und imitiert zahlreiche beliebte Apps.

Seit einige Monaten ist ein neuer Trojaner unterwegs, der Daten aus Banking-Apps sowie beliebten Social-Media- und Dating-Apps abgreift. Sicherheitsforscher von Threat Fabric haben die Android-Malware im Mai 2020 zum ersten Mal entdeckt. Die Schadsoftware namens BlackRock basiert auf dem 2019 entdec...
Seit einige Monaten ist ein neuer Trojaner unterwegs, der Daten aus Banking-Apps sowie beliebten Social-Media- und Dating-Apps abgreift. Sicherheitsforscher von Threat Fabric haben die Android-Malware im Mai 2020 zum ersten Mal entdeckt. Die Schadsoftware namens BlackRock basiert auf dem 2019 entdeckten Banking-Trojaner Xerxes, nutzt aber ein breiteres Angriffsspektrum.
Während sich Xerxes vor allem auf Banking-Apps konzentrierte, greift BlackRock gezielt auch Daten aus anderen Anwendungen ab. Darunter sind beliebte Apps wie Facebook, Instagram, Twitter, YouTube oder TikTok. Die betroffenen Banking-Apps gehören beispielsweise zur Deutschen Bank, Sparkasse, Commerzbank oder N26. Die komplette Liste der Apps, die BlackRock derzeit angreift, finden Sie im Report von Threat Fabric.
So greift BlackRock Nutzerdaten ab
Der Trojaner gelangt offenbar als Google-Update getarnt auf das Smartphone. Dort bittet er um Berechtigungen für die Bedienungshilfen und gibt sich anschließend selbst weitere Berechtigungen, um unbemerkt im Hintergrund zu arbeiten. Außerdem verbirgt er sein eigenes Icon im App Drawer.
Wenn der Nutzer anschließend eine der betroffenen Apps startet, zeigt der Trojaner anstelle der echten App ein Overlay an, über das er Nutzerdaten abgreift. Die Angreifer haben es dabei offenbar hauptsächlich auf Zugangsdaten und Kreditkarteninformationen abgesehen und passen die Overlays an die Optik der jeweiligen App an.
Außer über diese Overlays sowie per Keylogger Daten abzugreifen, kann der Trojaner auch massenhaft SMS verschicken, Push-Benachrichtigungen starten oder den Nutzer auf den Homescreen umleiten. Letzteres wird wohl hauptsächlich genutzt, um den Start von Antivirus-Apps zu verhindern, die die Malware entfernen könnten.
Malware bisher nur auf Drittanbieter-Seiten
Bislang wird die BlackRock-Malware offenbar nur über gefälschte Google-Updates auf Drittanbieter-Seiten verbreitet. Im Google Play Store ist sie bislang noch nicht aufgefallen, wie ZDNet berichtet. Allerdings dürfte es nur eine Frage der Zeit sein, bis auch dort mit der Malware infizierte Apps auftauchen.
Wie Sie Ihr Smartphone vor Hackern und Malware schützen können, verraten wir im verlinkten Ratgeber. Wenn Ihr Handy bereits mit Schadsoftware infiziert ist, finden Sie hier Tipps, wie Sie die Malware entfernen können.