Anzeige
Anzeige
News

Droidbot: Neue Android-Malware hat es auf Bankdaten abgesehen

Sicherheitsforscher haben eine neue Malware entdeckt, mit der Angreifer gezielt Android-Geräte ins Visier nehmen. Sie haben es vor allem auf Bank- und Kryptobörsen-Daten abgesehen – auch in Deutschland.

2 Min.
Artikel merken
Anzeige
Anzeige

Sicherheitsforscher haben eine neue Malware entdeckt und analysiert. DroidBot zielt auf Bankkonten und kann ganze Geräte übernehmen. (Foto: PeopleImages.com - Yuri A / Shutterstock)

Ende Oktober 2024 wurden die Sicherheitsexperten von Cleafy erstmals auf den Schadcode aufmerksam. Jetzt haben sie ihre Ergebnisse veröffentlicht. Dabei soll es keineVerbindungen zu bekannten Malware-Familien geben; stattdessen handelt es sich um neuartige Schadsoftware mit dem Namen Droidbot.

Anzeige
Anzeige

Die vermeintlich „echte“ App klaut Nutzerdaten

Droidbot verbreitet sich nach Angaben der Forscher über Apps, die als Sicherheitsanwendungen, Banking-Apps oder Google-Dienste getarnt sind. Ist das Gerät einmal infiltriert, werden die Daten der Nutzer abgegriffen und an die Angreifer gesendet. Den Sicherheitsforschern zufolge wird die Malware stetig weiterentwickelt.

Die Funktionen der Schadsoftware sind dabei sehr weitreichend. Selbst SMS können abgefangen werden. Per SMS verschickte Zugangscodes für Zwei-Faktor-Authentifizierung können so missbraucht werden, um zum Beispiel Zugang zu Bankkonten und Krypto-Accounts zu erlangen. Weitere Funktionen sind:

Anzeige
Anzeige
  • Key-Logging (Abgreifen von Passwörtern)
  • Overlay-Angriff (Anzeige einer gefälschten Anmeldeseite)
  • Unbemerkte Screenshots (Malware versucht über Screenshot-Routinen Daten zu klauen)
  • Fernsteuerung des Geräts (Hacker übernehmen unbemerkt Kontrolle)

Angriffe quer durch Europa – auch Deutschland betroffen

Besonders stark sind Großbritannien, Italien, Frankreich, Spanien und Portugal von den Angriffen betroffen. Auch vor Deutschland machen die Angreifer laut Cleafy nicht halt.

Bei Droidbot handelt es sich um eine sogenannte MaaS (Malware as a Service). Das ist Malware, die von mindestens 17 verschiedenen unabhängigen Akteuren genutzt wird, die nicht zwingend die Köpfe hinter dem Code sind. Cleafy zufolge müssen die Angreifer den Entwicklern monatliche Gebühren von etwa 3.000 US-Dollar zahlen – quasi Malware als Abo-Modell.

Anzeige
Anzeige

Mögliche Folgen und wie man sich vor Droidbot schützen kann

Wer sich aus Versehen Droidbot eingefangen hat, kann als Laie kaum mehr unterscheiden, ob er gerade auf der echten oder falschen Website oder App seine Bankdaten eingibt. Wenn das passiert, übernimmt die Schadsoftware Stück für Stück die Kontrolle über das Gerät. Schlimmstenfalls räumen die Hacker so am Ende Konten oder Kryptowallets leer.

Um sich davor zu schützen, können Nutzer vor allem eine Sache beachten: keine Apps außerhalb von vertrauenswürdigen Quellen wie etwa dem Google Play-Store installieren. Hacker fälschen Google- und Bank-Apps mittlerweile so täuschend echt, dass ein Download auf einer vermeintlich sicheren Website schnell zur Infektion führen kann. Außerdem könnt ihr darauf achten, welche Berechtigungen eure Apps bei der Installation abfragen. Wenn eine einfache App tief ins System eingreifen möchte, solltet ihr hellhörig werden.

Von sinnfreien Sicherheitsfragen bis zu unsicheren Passwörtern: Die dümmsten Security-Patzer Quelle: (Foto: Wirestock Creators / Shutterstock.com)
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige