Trojaner stiehlt Daten und Passwörter

BlackRock: Android-Malware tarnt sich als Google-Update

Ein neuer Trojaner namens BlackRock hat es auf Kreditkartendaten und Passwörter abgesehen. Die Android-Malware tarnt sich als Google Update und imitiert zahlreiche beliebte Apps.

© Threat Fabric / Montage: connect

Der Trojaner BlackRock tarnt sich als Google-Update und verlangt Berechtigungen auf dem Smartphone.

Seit einige Monaten ist ein neuer Trojaner unterwegs, der Daten aus Banking-Apps sowie beliebten Social-Media- und Dating-Apps abgreift. Sicherheitsforscher von Threat Fabric haben die Android-Malware im Mai 2020 zum ersten Mal entdeckt. Die Schadsoftware namens BlackRock basiert auf dem 2019 entdeckten Banking-Trojaner Xerxes, nutzt aber ein breiteres Angriffsspektrum.

Während sich Xerxes vor allem auf Banking-Apps konzentrierte, greift BlackRock gezielt auch Daten aus anderen Anwendungen ab. Darunter sind beliebte Apps wie Facebook, Instagram, Twitter, YouTube oder TikTok. Die betroffenen Banking-Apps gehören beispielsweise zur Deutschen Bank, Sparkasse, Commerzbank oder N26. Die komplette Liste der Apps, die BlackRock derzeit angreift, finden Sie im Report von Threat Fabric.

So greift BlackRock Nutzerdaten ab

Der Trojaner gelangt offenbar als Google-Update getarnt auf das Smartphone. Dort bittet er um Berechtigungen für die Bedienungshilfen und gibt sich anschließend selbst weitere Berechtigungen, um unbemerkt im Hintergrund zu arbeiten. Außerdem verbirgt er sein eigenes Icon im App Drawer.

Wenn der Nutzer anschließend eine der betroffenen Apps startet, zeigt der Trojaner anstelle der echten App ein Overlay an, über das er Nutzerdaten abgreift. Die Angreifer haben es dabei offenbar hauptsächlich auf Zugangsdaten und Kreditkarteninformationen abgesehen und passen die Overlays an die Optik der jeweiligen App an.

Außer über diese Overlays sowie per Keylogger Daten abzugreifen, kann der Trojaner auch massenhaft SMS verschicken, Push-Benachrichtigungen starten oder den Nutzer auf den Homescreen umleiten. Letzteres wird wohl hauptsächlich genutzt, um den Start von Antivirus-Apps zu verhindern, die die Malware entfernen könnten.

Malware bisher nur auf Drittanbieter-Seiten

Bislang wird die BlackRock-Malware offenbar nur über gefälschte Google-Updates auf Drittanbieter-Seiten verbreitet. Im Google Play Store ist sie bislang noch nicht aufgefallen, wie ZDNet berichtet. Allerdings dürfte es nur eine Frage der Zeit sein, bis auch dort mit der Malware infizierte Apps auftauchen.

Wie Sie Ihr Smartphone vor Hackern und Malware schützen können, verraten wir im verlinkten Ratgeber. Wenn Ihr Handy bereits mit Schadsoftware infiziert ist, finden Sie hier Tipps, wie Sie die Malware entfernen können.

Mehr zum Thema

Joker-Malware

Google hat nach eigenen Angaben bislang mehr als 1.700 Apps mit der Joker- oder Bread-Malware aus dem Play Store gelöscht. Die Malware ist auf…
Apps aus Play Store entfernt

Erneut hat Google viele Apps mit Schadcode aus dem Play Store entfernt. Darunter sind auch Spiele-Apps, die sich an Kinder richten.
Versteckte Android-Malware

Die Malware Mandrake kann Android-Smartphones komplett übernehmen und Daten auslesen. Seit Jahren ist sie in Apps im Google Play Store versteckt.
Unerkannte Angriffe möglich

Eine Sicherheitslücke im Bluetooth-Protokoll betrifft fast alle Geräte wie Smartphones, Tablets, Notebooks und Zubehör. Das steckt dahinter.
Android-Malware

Über eine Sicherheitslücke in Android kann sich Malware als legitime App ausgeben und Daten abgreifen, ohne dass der Nutzer etwas merkt.