Bei Apps von dir unbekannten Drittanbietern solltest du stets aufmerksam sein. Im Zweifelsfall kann sich hinter ihrer nützlichen Fassade schädliche Software verbergen, die Daten abgreifen oder gar dein Smartphone übernehmen will. Im Fall der neuen Malware Xenomorph, die über den Google Play Store Verbreitung findet, geht es um deine Bankdaten. Aktuell befindet sich das Programm offenbar noch in den Kinderschuhen, mittels unterschiedlicher Android-Apps hat sie aber schon weit über 50.000 Geräte erreicht.

Android-Apps befallen

Ein Team des IT-Sicherheitsunternehmens ThreatFabric hat Xenomorph analysiert Code-Stränge entdeckt, die dem Banking-Trojaner Alien ähnelt. Der niederländische Dienst ist auf die Bekämpfung von Betrug und Cyberkriminalität spezialisiert. Der entdeckte Code deute darauf hin, dass die beiden Bedrohungen miteinander verbunden sein könnten. So könnte es sich bei Xenomorph um einen Nachfolger von Alien handeln oder aber mindestens eine Person hat an beiden Malwares mitgewirkt.

Banking-Trojaner wie Xenomorph zielen darauf ab, sensible Finanzdaten zu stehlen. Sie können es Betrüger:innen ermöglichen, Konten zu kapern, nicht autorisierte Transaktionen durchzuführen und die gestohlenen Daten dann an Interessierte zu verkaufen.

ThreadFabric hat festgestellt, dass Kund:innen von 56 verschiedenen europäischen Banken zu den Zielen des Trojaners gehören. Das Team schreibt außerdem, dass er sich auf Android-Apps findet, die im offiziellen Google Play Store auftauchen. Zu ihnen gehören etwa generische leistungssteigernde Anwendungen wie Fast Cleaner. Sie allein zählt mehr als 50.000 Installationen.

Jetzt handeln

„Die aktuelle Version von Xenomorph ist in der Lage, Accessibility Services zu missbrauchen, um persönliche Daten von ahnungslosen Opfern zu stehlen, die Deinstallation zu verhindern und SMS und Benachrichtigungen abzufangen. ThreatFabric prognostiziert, dass diese Malware mit etwas mehr Zeit bis zum Abschluss der Entwicklung ein höheres Bedrohungsniveau erreichen könnte, vergleichbar mit anderen modernen Android-Banking-Trojanern.“

ThreadFabric

Infolgedessen könnte sich die Malware selbst Zugriff auf Funktionen deines Smartphones verschaffen und es im Zweifelsfall sogar übernehmen.

Einige der von Xenomorph betroffenen Android-Apps findest du hier. Hast du bereits eine von ihnen auf dein Handy geladen, solltest du sie dringend deinstallieren. Im Fall einiger Anwendungen reicht allerdings nicht mal das. Wichtig ist es daher, den Android-Cache zu leeren. Hilft auch das nicht, musst du möglicherweise dein Android-Handy sicher zurücksetzen.

Quelle: ThreadFabric

Du willst mehr von uns lesen? Folge uns auf Google News.