Anzeige
Anzeige
News
Artikel merken

Android betroffen: Malware Vultur zeichnet den Bildschirm auf

Dieses Vorgehen ist neu: Mit der Malware Vultur spionieren Hacker das Handydisplay von Betroffenen aus, indem sie es aufzeichnen. Der Trojaner landet durch die Installation einer App auf dem Smartphone der Nutzer – von dort bekommen sie Vultur kaum wieder weg.

2 Min. Lesezeit
Anzeige
Anzeige

Smartphones, die das Android-Betriebssystem nutzen, könnten Opfer der Malware werden. (Foto: t3n)

Eine neue Malware sorgt für Unruhe im Android-Kosmos. Vultur spioniert den Handybildschirm von Nutzern aus, die die App Protection Guard heruntergeladen haben. Der Trojaner zeichnet die Bildschirmdaten auf, IT-Sicherheitsforscher von Threatfabric fanden die Schadsoftware bereits im März 2021. Besonders hat es Vultur laut ihrem Bericht auf Onlinebanking- und Krypto-Wallet-Daten abgesehen. Betroffen seien vor allem Nutzer in Italien, Australien und Spanien. Banking-Apps von HSBC und Santander wurden ausspioniert.

Anzeige
Anzeige

Vultur ist ein Remote-Access-Trojaner, der den Zugriff auf und die Steuerung des Smartphones durch Dritte aus der Ferne ermöglicht. Die Schadsoftware nutzt dafür Virtual-Networking-Computing, kurz VNC. Generell können Daten so abgerufen, gespeichert und weiterverbreitet werden. Für den Fernzugriff nutzt der Trojaner das Programm Ngrok, das den Fernzugriff auf den VNC-Server des betroffenen Geräts möglich macht. Durch die Nutzung von VNC wird auch die Bildschirmaufzeichnung möglich, die laut Threatfabric unter die Bezeichnung „Bildschirmfreigabe mit Fernzugriff“ fällt. Gleichzeitig hat Vultur Zugriff auf die Eingabehilfedienste. Alles, was der Nutzer in Apps eingibt, für die sich die Malware interessiert, wird durch den eingeschleusten Bot aufgezeichnet und gespeichert.

Bildschirmaufzeichnung statt Website-Nachbau

Besonders die Nutzung der Bildschirmaufzeichnung in diesem Rahmen ist neu. Frühere Schadsoftware in dem Bereich baute quasi eine Website nach, um dadurch den Nutzer zur Eingabe seiner Daten zu bewegen. Vultur nimmt stattdessen die Daten des Displays auf und erlangt so beispielsweise Zugriff auf Kennwörter. Das Verfahren ist simpler als das bis dato übliche Vorgehen des Website-Nachbaus.

Anzeige
Anzeige

Betroffene werden die App schwer wieder los

Aufgrund dieses Vorgehens gaben die Sicherheitsexperten von Threatfabric der Malware den Name Vultur, der für Geier steht. Wie der Greifvogel späht die Schadsoftware die ahnungslosen Nutzer aus und gelangt so unter anderem an ihre Banking-Daten.

Anzeige
Anzeige

Zudem kann die Malware-einschleppende App Protection Guard nicht einfach gelöscht werden. Vultur verhindert, dass Nutzer in den Einstellungen ihres Smartphones bis zur Deinstallation kommen, indem die Schadsoftware die Nutzer immer wieder aus dem entsprechenden Menü zurückführt. Somit kommen Betroffenen nicht zum Deinstallations-Button. Um dieses Problem zu lösen, können Android-Nutzer in den Einstellungen unter dem Menüpunkt „Sicherheit und Standort“ auf „Apps zur Geräteverwaltung“ gehen und dort die App Protection Guard entfernen, dann sollte die Deaktivierung möglich sein. Dieser Tipp kommt von den Kollegen von Connect, konnte jedoch nicht verifiziert werden.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige