Gefahr durch "Brokewell"-Trojaner
Android-Malware: Gefälschtes Chrome-Update bringt Trojaner
Ein gefälschtes Update für Google Chrome verbreitet den "Brokewell"-Trojaner auf Android-Geräten. Dieser stiehlt sensible Daten und kann Geräte fernsteuern. Erfahren Sie, wie Sie sich schützen können.
Viren und Malware sind längst nicht mehr nur auf PCs aktiv, auch unsere Smartphones sind ständigen Bedrohungen ausgesetzt. Aktuell ist eine neue Malware im Umlauf, die sich als Google-Chrome-Update für Android-Geräte ausgibt.Hinter dem gefälschten Update steckt in Wirklichkeit ein Trojaner name...
Viren und Malware sind längst nicht mehr nur auf PCs aktiv, auch unsere Smartphones sind ständigen Bedrohungen ausgesetzt. Aktuell ist eine neue Malware im Umlauf, die sich als Google-Chrome-Update für Android-Geräte ausgibt.
Hinter dem gefälschten Update steckt in Wirklichkeit ein Trojaner namens "Brokewell". Dieser zielt darauf ab, sensible Nutzerdaten zu stehlen und eine weitreichende Kontrolle über die infizierten Geräte zu erlangen. In erster Linie haben die Angreifer es wohl auf Bank- und Kreditkartendaten abgesehen, so die Analysten von ThreatFabric, die den Trojaner entdeckt haben.
Brokewell-Trojaner: Datendiebstahl und Fernzugriff
Für den Angriff wird die Benutzeroberfläche eines echten Chrome-Updates täuschend echt imitiert. Die Benachrichtigung über das angeblich nötige Update soll während der normalen Browser-Nutzung auftauchen und somit zunächst unverdächtig wirken. Nach der Installation beginnt allerdings der Trojaner "Brokewell" mit seiner Arbeit: Er sammelt Daten wie Passwörter, Bankinformationen und Kreditkartendaten.
Dafür verwendet er Overlays, die die Nutzeroberfläche verschiedener Apps imitieren, und kann somit die Zugangsdaten und weitere sensible Informationen aus den Eingabefeldern abgreifen. Darüber hinaus ermöglicht der Trojaner den Angreifern auch den Fernzugriff auf das Smartphone. So erhalten diese Einblick in sämtliche Aktivitäten inklusive Tastatureingaben und können selbst Befehle auf dem Smartphone ausführen, Apps öffnen und sogar Transaktionen durchführen.
Wie schütze ich mich vor gefälschten Updates?
Um sich vor dieser neuen Malware-Bedrohung zu schützen, sollten Nutzer genau darauf achten, woher eine Update-Benachrichtigung stammt. Überprüfen Sie URL der Webseite, bevor Sie etwas herunterladen. Sicherheitshalber sollten App-Updates immer aus den offiziellen App-Stores heraus angestoßen werden.
Außerdem ist es sinnvoll, Apps nur aus vertrauenswürdigen Quellen zu laden. Der Download aus unbekannten Quellen kann in den Geräteeinstellungen untersagt werden. Zudem empfiehlt sich die Installation von Sicherheitssoftware und eine regelmäßige Überprüfung der Geräteeinstellungen.
