Android-Malware
Xenomorph: Neuer Banking-Trojaner im Play Store
Im Google Play Store ist erneut Malware aufgetaucht. Der Banking-Trojaner Xenomorph soll bereits mehr als 50.000 Android-Smartphones infiziert haben.
Eine neue Android-Malware verbreitet sich aktuell über den Google Play Store. Das Sicherheitsunternehmen ThreatFabric hat einen Trojaner identifiziert, der es offenbar auf Bankdaten abgesehen hat. Aufgrund seiner Ähnlichkeit zu der Malware "Alien", die sich in den letzten Jahren stark verbreitet hat, haben die Forscher den neuen Trojaner "Xenomorph" getauft.
Welche Apps hat die Malware infiziert?
Die neue Malware wurde aktuell in der App "Fast Cleaner" entdeckt, die bisher rund 50.000 Mal heruntergeladen wurde. Die App verspricht, die Performance des Smartphones zu verbessern, indem sie Datenmüll entfernt. Tatsächlich wird nach der Installation der App die eigentliche Malware nachgeladen.
Wie geht die Malware vor?
Xenomorph nutzt klassische Angriffsvektoren und setzt auf Berechtigungen für die Bedienungshilfen, um weitgehende Kontrolle auf dem Smartphone zu erlangen. Damit kann die Malware beispielsweise Benachrichtigungen abfangen oder SMS lesen und damit auch an temporäre Passwörter für eine Zweifaktor-Authentifizierung gelangen.
Auch setzt sie Overlays ein, um Daten aus Apps abzugreifen. Dafür untersucht die Malware die installierten Apps und lädt anschließend passende Dateien in der Optik der jeweiligen App herunter. Diese werden dann beispielsweise über einer Banking-App eingeblendet und fragen Bankdaten oder Passwörter ab.
Was sind die Ziele der neuen Malware?
Angriffsziele sind derzeit hauptsächlich Banking-Apps von Kreditinstituten in Spanien, Italien, Belgien und Portugal, aber auch E-Mail-Dienste und Crypto-Wallets. Die Malware scheint aber noch in den Kinderschuhen zu stecken.
Offenbar sind noch nicht alle Funktionen aktiv, die bereits im Quellcode der Malware angelegt sind. Somit ist es wahrscheinlich, dass sich das Angriffsgebiet und auch die Funktionsweise von Xenomorph in den nächsten Monaten noch ausweitet.
Wie schütze ich mich vor der Android-Malware?
Löschen Sie die App "Fast Cleaner", falls diese auf Ihrem Smartphone installiert ist. Um auf Nummer sicher zu gehen, setzen Sie am Besten das Smartphone auf Werkseinstellungen zurück. Sie können auch unseren Tipps zum Entfernen von Malware folgen. Ändern Sie anschließend Ihre Passwörter und beobachten Sie Ihre Konten, um auf etwaige Abbuchungen schnell reagieren zu können.
Um generell zu verhindern, dass Malware-Apps auf Ihrem Smartphone landen, empfiehlt es sich, immer wachsam zu sein, wenn man neue Apps installiert. Lesen Sie vor der Installation die Bewertungen im Play Store durch und informieren Sie sich über die App. Achten Sie auch darauf, welche Berechtigungen eine App benötigt.
Weiter zur Startseite
