Über Google Play Store im Umlauf

Android-Smartphones von einem neuen Virus bedroht

Android-Handys sind in Gefahr. Sicherheitsforscher haben einen neuen Virus aufgedeckt, der sensible Daten und Passwörter für Bankkonten auf dem Smartphone abfischt.

Dortmund – Woche für Woche ploppen Meldungen auf, dass Betrüger auf digitalem Wege an sensible Daten kommen wollen und Betrug im großen Stil betreiben. Mal versuchen sie es über eine Spam- oder Phishing-Mail, mal über eine Fake-Nachricht bei WhatsApp. Der neuste Versuch der Cyberkriminiellen an Passwörter und Daten zu kommen, ist jedoch besonders perfide.

VulturAndroid-Trojaner
GefahrSoftware, die via Bildschirmaufzeichnung Daten und Passwörter abgreift
VorkommenAndroid-Smartphones

Smartphone in Gefahr: Neuer Virus greift Passwörter via Bildschirmaufzeichnungen ab

Sicherheitsforscher von Threatfabric, einem niederländischen IT-Unternehmen, warnen aktuell vor einer Schadsoftware, die sich insbesondere auf Smartphones mit dem Android-Betriebssystem ausbreitet. Die Kriminellen bedienen sich dabei einer ganz neuen Methode, um an Passwörter und andere sensible Daten zu kommen. Laut den Sicherheitsforschern haben sie es dabei vor allem auf die Zugriffsdaten von Banking-Apps und Krypto-Wallets abgesehen.

Wie die Experten gegenüber HackerNews berichten, schleicht sich dabei nahezu unbemerkt ein Virus auf dem Smartphone ein, der dann mittels einer Bildschirmaufzeichnungsfunktion die Daten abgreift. Die Schad-Software mit dem Namen „Vultur“ zeichnet also alle Aktivitäten auf, die am Bildschirm des Smartphones getätigt werden und leitet diese an die Cyberkriminellen weiter.

Fieser Trojaner greift Smartphones an: Kriminelle hacken mit perfider Masche Passwörter

Dadurch werden Login-Daten von Banking-Apps aufgezeichnet, aber auch Passwörter und Zugangsdaten zu sozialen Medien, Messenger-Diensten oder E-Mail-Konten. Wie die Threatfabric-Experten herausgefunden haben, holen Nutzer sich die Schad-Software auf ihr Smartphone, indem sie eine App namens „Protection Guard“ installieren.

Diese dient normalerweise dazu, Wartungsarbeiten per Ferndiagnosesystem durchzuführen – also eigentlich eine App, die dem Schutz des Smartphones dienen soll. Das Programm stand für einige Zeit im Google Play Store zur Verfügung. Die Anwendung wurde dort mindestens von 5000 Personen heruntergeladen und installiert. Inzwischen wurde sie von den Anbietern gelöscht und ist im Play Store nicht mehr zu finden. Noch ist nicht bekannt, ob sich der Trojaner auch über andere Apps verbreitet hat (mehr Digital-News bei RUHR24).

Die App mit dem versteckten Virus stand einige Zeit im Google Play Store zur Verfügung.

Bank-Daten auf dem Smartphone in Gefahr: „Vultur“ filmt Bildschirm unbemerkt ab

Laut den IT-Experten gab es bislang noch keinen Trojaner, der auf diese Weise Daten auf Smartphones abgreift. Normalerweise würden Cyberkriminelle mit sogenannten Overlays arbeiten. Das sind Fenster, die der eigentlichen App täuschend ähnlich sehen und über das Original-Programm eingeblendet werden. Dadurch geben Nutzer dann ihre Passwörter unbemerkt auf Fake-Seiten ein, wodurch die Betrüger an die Daten kommen.

„Das kostet normalerweise viel Zeit und Arbeit für die Akteure, weil sie zahlreiche Eingabemasken fälschen müssen, um die Nutzer auszutricksen“, heißt es in dem Bericht von Threatfabric. Die neue Methode sei viel einfacher und führt jedoch zu dem gleichen Ergebnis. Dadurch können die vermeintlichen Täter die Daten erstmal automatisiert und im großen Stil stehlen.

Vultur-Virus auf dem Smartphone: Experten warnen vor neuer Methode

Bei „Vultur“ werden die Passwörter einfach abgefilmt. Das heißt, wenn die Schad-Software erkennt, dass eine für die Kriminellen interessante App geöffnet wird, schaltet sie sich ein und nimmt den Bildschirminhalt sowie Tastatureingaben auf. Und zack können die Betrüger sich problemlos bei Banking-Apps oder anderen Diensten einloggen.

Doch deutsche Smartphone-Nutzer können vorerst aufatmen. Nach Angaben der Experten waren bislang vor allem Banking-Apps in Spanien, Italien und Australien Ziel des Trojaners. Allerdings glauben sie auch, dass diese Art der Schad-Software in nächster Zeit immer häufiger auftreten wird. Nutzer sollten also besonders aufmerksam sein und genau überprüfen, welche Apps sie sich im Play Store herunterladen.

Virus-Software auf dem Smartphone: So können Nutzer sich schützen

Denn: Ist die Schad-Software erst einmal installiert, ist es äußerst schwer, sie wieder zu entfernen. Wie Chip.de bemerkt hat, löst die App bei dem Versuch sie zu deinstallieren automatisch den „Zurück“-Button aus, sodass man keine Möglichkeit hat, den Virus zu entfernen. Opfer des Vultur-Virus sollten versuchen, ihr Handy über den abgesicherten Modus neu zu starten, um dann die App zu löschen. Sollte das nicht funktionieren, hat man möglicherweise noch mit externen Anti-Viren-Programmen die Chance, die Software zu deinstallieren.

Deshalb ist es besonders wichtig, sich im Vorfeld zu schützen und keine unbekannten Apps herunterzuladen. Ist man bei einem Programm unsicher, sollte man sich vorher im Internet über die App und ihren Anbieter informieren. Auch erste Rezensionen können aufschlussreich sein, ob es sich um ein seriöses Angebot handelt.

Rubriklistenbild: © Sebastian Gollnow/dpa; Collage: RUHR24

Mehr zum Thema