Eine neue Version des besonders gefährlichen Android-Trojaners ist Experten zufolge aufgetaucht. Die Schadsoftware ist anscheinend so alarmierend, dass selbst Kaspersky davor warnt. Sie zieht Daten von Android-Handys ab, und hat dies sogar schon erfolgreich über eine Google-App geschafft. Mit den dort generierten Einmal-Codes kann der sogenannten „Cerberus“-Trojaner eigentlich durch Zwei-Faktor-Authentifizierung (2FA) geschützte Konten knacken. Online-Banking in Gefahr: Android-Trojaner bestiehlt dich ausgerechnet auf diese Art Über eine simple Google-App zapft ein alter Bekannter deine Daten ab: der Android-Trojaner "Cerberus". Das solltest du jetzt tun.
Android-Trojaner gefährdet nicht nur Online-Konten
Sicherheitsforscher befürchten massenhafte Angriffe auf Home-Banking-Anwendungen von Android-Nutzern durch den „Cerberus“-Trojaner. Wie sie auf der kürzlichen Konferenz „Kaspersky Next 2020“ verkündeten, sei das Risiko eine wahren Angriffswelle besonders hoch, weil der komplette Quellcode des Android-Trojaners frei zugänglich im Netz kursiere.
Kaspersky-Experten haben den Android-Trojaner bereits seit Juli 2020 verstärkt im Blick, weil der ursprüngliche Entwickler den Code nach einem Verkaufsversuch veröffentlicht habe. Seitdem sei die Zahl der Infektionen mit dem Cerberus-Trojaner deutlich gestiegen, und dies vor allem in Europa, wie Chip.de berichtet.
Schon Anfang 2020 sorgte der Cerberus-Trojaner für Probleme
Älteren Berichten zufolge soll ein früherer Stamm des Android-Trojaners sogar in der Lage sein, Einmal-Passcodes, sogenannte OTPs, zu extrahieren und zu stehlen. Dabei ging es Anfang 2020 bereits speziell um Codes, die über die Google Authenticator-App generiert werden. Die App wird für viele Online-Konten verwendet, sie basiert auf einer 2FA und soll deshalb eigentlich doppelt sicher sein.
Google hatte die Authenticator App 2010 als Alternative zu SMS-basierten Einmal-Passcodes eingeführt. Sie generiert sechs- bis achtstellige Codes, mit denen Nutzer über Anmeldeformulare auf Online-Konten zugreifen können. Da dies auf den Handys geschieht und per 2FA geschützt ist, gelten sie gemeinhin als sicher.
Der Android-Trojaner „Cerberus“ jedoch hatte sie geknackt, wie die dänische Sicherheitsfirma ThreatFabric im Februar 2020 mitteilte. Das berichtete unter anderem ZDNet.
So hackt sich der Android-Trojaner rein
„Der Trojaner missbraucht die Zugriffsrechte und kann nun auch 2FA-Codes aus der Google-Authentifizierungsanwendung stehlen“, so das Team von ThreatFabric. „Wenn die [Authenticator]-Anwendung ausgeführt wird, kann der Trojaner den Inhalt der Schnittstelle abrufen und an den [Command-and-Control]-Server senden“, fügten die Experten hinzu.
Der „Cerberus“-Trojaner hatte auch 2019 für Aufsehen gesorgt, in dem er OTPs klaute. Allerdings sei diese neue Funktion in der in Hacker-Foren beworbenen und verkauften Version des Schädlings noch nicht veröffentlicht worden. Schon damals wurde allerdings befürchtet, dass dies bald der Fall sein könne. „Cerberus“ hatte 2019 die gleiche Bandbreite an Funktionen, die normalerweise in Remote Access-Trojanern (RATs), einer höheren Malware-Klasse, zu finden seien.
Schütz dich vor Android-Trojanern und Viren
Um zu verhindern, dass Hacker per Android-Trojaner eine Fernverbindung zu deinem Handy herstellen können, solltest du vor allem eines sein: wachsam. Einen aktiven Hacker-Zugriff kannst du meist kaum verhindern, es sei denn, du entschließt dich dazu, die App zu löschen. Willst du das nicht, informiere dich wenigstens, wie du einen Android-Virus loswirst, wenn möglich. Übrigens kann auch diese SMS gefährlich für dich sein und dieser Android-Trojaner übernimmt dein PayPal-Konto.