Darauf sollten Sie achten

Achtung, Android-Nutzer: Fieser Smartphone-Virus räumt das Konto leer

22.12.2024, 19:20 Uhr
Experten warnen vor fiesem Trojaner. (Symbolbild)

© IMAGO/YAY Images Experten warnen vor fiesem Trojaner. (Symbolbild)

Ein neuer Virus kursiert im Android-Körper. Der Remote-Access-Trojaner (RAT) heißt "DroidBot". Experten des Online-Betrungsmanagement- und Präventionsunternehmens Cleafy warnen vor der offenbar schon seit Juni kursierenden Schadsoftware.

Laut "Chip" steht im Bericht der Sicherheitsforscher, dass der sogenannte "DroidBot" verschiedene Angriffstechniken mit Spähsoftware-ähnlichen Funktionen wie Benutzeroberflächen-Überwachung kombiniert. "Das bedeutet, dass Angreifer sich aus der Ferne auf ein Smartphone aufschalten können, aber ohne, dass es der Nutzer merkt", erklärt Manuel Atug dem Portal "Chip". "Gleichzeitig wird alles, was User machen, aufgezeichnet", erklärt der Cybersicherheits-Experte weiter.

Laut Chip nutzt der Trojaner "Dual-Channel-Kommunikation". Ausgehende Daten werden demnach über "Message Queuing Telementry Transport" (MQTT) übertragen. "Über Message Queuing stellen Angreifer sicher, dass die Daten, die sie abfangen wollen, gespeichert werden und regelmäßig bei ihnen ankommen", erklärt Atug weiter. Über "Hypertext Transfer Protocol Secure" (HTTPS) empfängt der Virus eingehende Befehle. Dies sei eine gängige Praxis Cyberkrimineller, um Signale an infizierte Systeme zu schicken. "Das macht sie flexibel, weil HTTPS-Verbindungen eigentlich immer zugelassen werden. Gleichzeitig ist die Kommunikation verschlüsselt - das bedeutet, ihnen kann im Grunde niemand dazwischenfunken oder reinschauen", erklärt der IT-Sicherheitsexperte "Chip".

So befällt der Trojaner die Geräte

Laut des Berichts befällt der Trojaner die Geräte seiner Opfer über sogenanntes "Sideloading", also dem Herunterladen und Installieren von Apps über andere Kanäle als die offiziellen App-Stores. "Arglose Nutzer werden per Social Engineering so manipuliert, dass sie auf maliziöse Links klicken, schadhafte Dateien öffnen oder sich Software herunterladen, von der sie besser die Finger lassen sollten", erklärt Manuel Atug. Die Cleafy-Forscher schreiben, dass sich der "DroidBot" in den meisten Fällen als allgemeine Sicherheitsanwendung, Google-Dienst oder Banking-App tarnt.

Dafür verwenden Kriminelle den Trojaner

Sobald der Trojaner auf den Geräten existiert, können Kriminelle diesen auf vielfältige Art und Weise nutzen. Beispielsweise lassen sich SMS abfangen, die unter anderem für die 2-Faktor-Authentifizierung beim Online-Banking verwendet werden. Zudem kann es sein, dass sich beim Online-Banking eine falsche Anmelde-Maske öffnet und die Betrüger so die Möglichkeit bekommen, die echten Login-Daten abzugreifen.

Um den Trojaner zu vermeiden, sollten Apps nur im offiziellen App-Store heruntergeladen, fragwürdige Dateien und Links nicht angeklickt und bestimmte Anwendungen nicht installiert werden.

2 Kommentare