Android Malware

Vultur: Neuer Banking-Trojaner im Play Store entdeckt

Ein neuer Banking-Trojaner wird über Apps im Google Play Store verteilt. Die Android-Malware Vultur nutzt neue Methoden, um Bank-Daten zu stehlen.

News
VG Wort Pixel
android sicherheit
Android im Visier: Smartphone- und Tablet-Nutzer müssen sich auf eine neue Sicherheitsbedrohung einstellen.
© Google / Montage: connect

Die Sicherheitsfirma ThreatFabric berichtet über einen bisher unbekannten Banking-Trojaner, den sie Vultur getauft haben. Er bedient sich bekannter Methoden zur Verbreitung, geht beim Sammeln von Daten aber neue Wege. Die Android-Malware wurde in Apps entdeckt, die über den Google Play Store erhältlich waren.

Banking-Trojaner nutzt Screen Recording

Vultur ist den Sicherheitsexperten von ThreatFabric erstmals im März 2021 aufgefallen. Die Malware konzentriert sich derzeit hauptsächlich darauf, Daten fürs Online-Banking zu stehlen. Ziele sind im Moment vor allem Apps von Banken in Australien, Spanien und Italien. Außerdem zählen Wallets für Kryptowährungen und Social-Media- sowie Messenger-Apps zu den Angriffszielen.

Während die meisten Banking-Trojaner bisher vor allem mit Overlays arbeiten, also ein Fenster über der eigentlichen App einblenden, um die Login-Daten zu stehlen, nutzt Vultur Screen Recording und Keylogger. Wenn die Malware also erkennt, dass eine für die Angreifer interessante App geöffnet ist, wird der Bildschirminhalt aufgezeichnet und die Tastatureingaben werden mitprotokolliert. Dafür nutzt die Malware Funktionen zum Fernzugriff auf das Gerät.

Verbreitung über Apps im Play Store

Zur Verbreitung nutzt Vultur eine bereits bekannte Schadsoftware namens Brunhilda. Dabei handelt es sich um einen Viren-Dropper, der nach der Installation die eigentliche Malware nachlädt. Brunhilda ist bereits im Zusammenhang mit anderen Banking-Trojanern wie Alien aufgefallen. Der Dropper war bisher vor allem in Fitness-Apps und Apps zur Zweifaktor-Authentifizierung (2FA) versteckt.

Auch im aktuell untersuchten Fall steckte Brunhilda in 2FA-Apps im Google Play Store. ThreatFabric hatte eine App namens Protection Guard untersucht. Die App funktionierte zunächst wie erwartet. Allerdings wurde nach der Installation über ein Update eine APK mit der Vultur-Malware nachgeladen. Die App wurde mehr als 5.000 Mal heruntergeladen, bevor sie aus dem Google Play Store entfernt wurde.

Nach der Installation von Vultur verschleiert die Malware ihre Existenz, indem sie das App-Icon versteckt. Außerdem macht sie die Deinstallation der App quasi unmöglich. Denn sobald man in den Einstellungen auf den Info-Bildschirm der App navigiert, aktiviert die Malware den Zurück-Button, so dass man in die Übersicht zurück geschickt wird und nicht auf "Deinstallieren" tippen kann. Hierfür nutzt die Malware Berechtigungen für die Bedienhilfen.

Smartphone Virus

Malware entfernen

Malware auf dem Smartphone - was tun?

Unerwünschte Werbung, Trojaner und Viren: Malware macht sich längst auch auf dem Smartphone breit. So werden Sie die Schadprogramme wieder los.

2.8.2021 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

Smartphone Sicherheit

Apps aus Play Store entfernt

Android-Malware in Apps für Kinder versteckt

Erneut hat Google viele Apps mit Schadcode aus dem Play Store entfernt. Darunter sind auch Spiele-Apps, die sich an Kinder richten.

Malware auf dem Smartphone

Versteckte Android-Malware

Mandrake: Android-Schädling stiehlt Daten seit 2016

Die Malware Mandrake kann Android-Smartphones komplett übernehmen und Daten auslesen. Seit Jahren ist sie in Apps im Google Play Store versteckt.

Android-Malware BlackRock

Trojaner stiehlt Daten und Passwörter

BlackRock: Android-Malware tarnt sich als Google-Update

Ein neuer Trojaner hat es auf Kreditkartendaten und Passwörter abgesehen. Die Android-Malware tarnt sich als Google Update und imitiert beliebte Apps.

Whatsapp sicherheitsluecke gehackt update

App aus falschem Play Store

Android-Malware verbreitet sich über Whatsapp

Sicherheitsforscher warnen vor einer Malware-App, die über Whatsapp verbreitet wird. Ein Link führt in einen gefälschten Play Store.

Barcode Scanner von Lavabird

Android-Malware

Barcode-Scanner aus Play Store wird nach Update zur Malware

Eine millionenfach installierte App mutiert plötzlich zur Malware. Das soll bei einem beliebten Barcode Scanner aus dem Play Store passiert sein.