Digital Life 

Nichts kann ihn löschen: Horror-Trojaner nutzt jede Sicherheitslücke

45.000 Android-Handys gehackt und der Horror-Trojaner xHelper ist längst nicht fertig.
45.000 Android-Handys gehackt und der Horror-Trojaner xHelper ist längst nicht fertig.
Foto: iStock/SIphotography
Bei "xHelper" handelt es sich um neuartige Malware, die mit allen Wassern gewaschen zu sein scheint. Mittlerweile wurden mit ihrer Hilfe dank Sicherheitslücken rund 45.000 Android-Handys gehackt.

In bislang gut 45.000 bekannten Fällen wurden mit Hilfe modernster Malware Android-Handys gehackt. Der neue, jedoch bereits berüchtigte Trojaner xHelper soll der Ursprung alles Bösen sein und das Schlimmste: Er lässt sich nicht entfernen. Immer wieder installiert sich das Programm eigenständig neu und findet nützliche Sicherheitslücken. Wird es gelöscht, ist es also wenige Minuten später wieder auf deinem Gerät.

Spionage im Netz
Spionage im Netz

Android-Handys gehackt: xHelper ist der Trojaner aus der Hölle

Erstmals entdeckten Sicherheitsforscher die neuartige Malware im Mai 2019. Zu diesem Zeitpunkt wurde er vorrangig auf gehackten Android-Handys in Indien, Russland sowie den Vereinigten Staaten entdeckt und schoss binnen kürzester Zeit in die Top 10-Liste der meistentdeckten Android-Viren. Der Trojaner kann dabei weitere Malware herunterladen, sich selbst verstecken und Werbung ausspielen.

"Allein im vergangenen Monat gab es durchschnittlich 131 infizierte Geräte pro Tag und durchschnittlich 2.400 Geräte, die im Laufe des Monats ständig infiziert waren", erklärt das US-Softwarehaus Symantec, das derzeit die Entwicklung des Trojaners xHelper beobachet. Es ist anzumerken, dass MalwareBytes die Anzahl der betroffenen Telefone dank Sicherheitslücken auf 33.000 festgesetzt hatte, was auf einen schnellen Anstieg in etwas mehr als zwei Monaten hindeutet.

Was als scheinbar harmlose Adware startet hat sich in den vergangenen Wochen und Monaten nicht nur quantitativ sondern auch qualitativ vervielfältigt. Während nach wie vor unbekannt ist, wer hinter dem Trojaner steckt, mit dem mittlerweile Zigtausende Android-Handys gehackt wurden, können die Sicherheitsforscher doch den Code durchleuchten. Er offenbart jedoch schauriges: xHelper hat längst nicht seine finale Form erreicht.

Trojaner verbreitet sich über Sicherheitslücken und "zwielichtige Websites"

"Wir können größtenteils zu dem Schluss kommen, dass diese mobile Infektion durch Web-Redirects verbreitet wird, vielleicht über verschiedene Spiele-Websites, die ebenfalls in den USA gehostet werden, oder andere zwielichtige Websites", schreibt Nathan Collier, Senior Malware Intelligence Analyst bei MalwareBytes.

Nach wie vor ist unklar, ob sich hinter dieser umfassenden Attacke ein Kollektiv, eine Regierung oder vielleicht sogar die NSO Group verbirgt, also das Unternehmen, das zuletzt gut 1.400 Nutzer des Messengers WhatsApp gehackt hat. Selbst der russische KGB-Nachfolger FSB fiel in jüngster Vergangenheit einem Hack zum Opfer, mit dessen Hilfe diverse Geheimprojekte an die Öffentlichkeit getragen wurden.

Zu den Kommentaren
Neueste Videos auf futurezone.de

Neueste Videos auf futurezone.de

Beschreibung anzeigen