Android-Malware

Xenomorph: Neuer Banking-Trojaner im Play Store

Im Google Play Store ist erneut Malware aufgetaucht. Der Banking-Trojaner Xenomorph soll bereits mehr als 50.000 Android-Smartphones infiziert haben.

News
VG Wort Pixel
Smartphone Malware Trojaner
Der Android-Trojaner Xenomorph greift Bankdaten ab.
© Yingyaipumi / stock.adobe.com

Eine neue Android-Malware verbreitet sich aktuell über den Google Play Store. Das Sicherheitsunternehmen ThreatFabric hat einen Trojaner identifiziert, der es offenbar auf Bankdaten abgesehen hat. Aufgrund seiner Ähnlichkeit zu der Malware "Alien", die sich in den letzten Jahren stark verbreitet hat, haben die Forscher den neuen Trojaner "Xenomorph" getauft.

Welche Apps hat die Malware infiziert?

Die neue Malware wurde aktuell in der App "Fast Cleaner" entdeckt, die bisher rund 50.000 Mal heruntergeladen wurde. Die App verspricht, die Performance des Smartphones zu verbessern, indem sie Datenmüll entfernt. Tatsächlich wird nach der Installation der App die eigentliche Malware nachgeladen.

Wie geht die Malware vor?

Xenomorph nutzt klassische Angriffsvektoren und setzt auf Berechtigungen für die Bedienungshilfen, um weitgehende Kontrolle auf dem Smartphone zu erlangen. Damit kann die Malware beispielsweise Benachrichtigungen abfangen oder SMS lesen und damit auch an temporäre Passwörter für eine Zweifaktor-Authentifizierung gelangen.

Auch setzt sie Overlays ein, um Daten aus Apps abzugreifen. Dafür untersucht die Malware die installierten Apps und lädt anschließend passende Dateien in der Optik der jeweiligen App herunter. Diese werden dann beispielsweise über einer Banking-App eingeblendet und fragen Bankdaten oder Passwörter ab.

Was sind die Ziele der neuen Malware?

Angriffsziele sind derzeit hauptsächlich Banking-Apps von Kreditinstituten in Spanien, Italien, Belgien und Portugal, aber auch E-Mail-Dienste und Crypto-Wallets. Die Malware scheint aber noch in den Kinderschuhen zu stecken.

Offenbar sind noch nicht alle Funktionen aktiv, die bereits im Quellcode der Malware angelegt sind. Somit ist es wahrscheinlich, dass sich das Angriffsgebiet und auch die Funktionsweise von Xenomorph in den nächsten Monaten noch ausweitet.

Wie schütze ich mich vor der Android-Malware?

Löschen Sie die App "Fast Cleaner", falls diese auf Ihrem Smartphone installiert ist. Um auf Nummer sicher zu gehen, setzen Sie am Besten das Smartphone auf Werkseinstellungen zurück. Sie können auch unseren Tipps zum Entfernen von Malware folgen. Ändern Sie anschließend Ihre Passwörter und beobachten Sie Ihre Konten, um auf etwaige Abbuchungen schnell reagieren zu können.

Um generell zu verhindern, dass Malware-Apps auf Ihrem Smartphone landen, empfiehlt es sich, immer wachsam zu sein, wenn man neue Apps installiert. Lesen Sie vor der Installation die Bewertungen im Play Store durch und informieren Sie sich über die App. Achten Sie auch darauf, welche Berechtigungen eine App benötigt.

23.2.2022 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

Malware auf dem Smartphone

Abobetrug

"Dark Herring": Millionen Android-Nutzer von…

Im Google Play Store wurde ein Netzwerk aus knapp 500 schädlichen Apps entdeckt, dem bereits Millionen Android-Nutzer zum Opfer gefallen sind.

Smartphone Sicherheit

Fernzugriff auf Smartphones

Octo: Neuer Banking-Trojaner bedroht Android-Smartphones

Ein neuer Trojaner ist unterwegs, der auch über den Google Play Store verteilt wird. Die Malware kann Smartphones fernsteuern und stiehlt unter…

Malware auf dem Smartphone

Schadprogramme

Joker-Malware im Play Store: Vier Android-Apps betroffen

Im Google Play Store reibt erneut die Malware "Joker" ihr Unwesen. Vier Apps sollen aktuell von der Schadsoftware betroffen und bereits mehr als…

Malware / Virus (Smartphone Sicherheit, Symbolbild)

Abo-Fallen

Joker-Malware: 50 weitere Apps im Play Store betroffen

Die "Joker" genannte Malware-Familie ist seit Jahren im Google Play Store aktiv - Sicherheitsforscher haben erneut mehr als 50 Apps entdeckt, die mit…

smishing-hack-smartphone

Android-Malware

Phishing-Apps mit einer Million Downloads im Google Play…

Der Google Play Store ist erneut von vier infizierten Apps betroffen, die wohl mehr als eine Million mal heruntergeladen wurden. Betroffene Nutzer…