NewsKörper & PsychologieSerien & FilmeTechnik
Promis
Finanzen
Internet
Politik
Crime
Familie
Karriere
Games
Tiere
Sport
NewsKörper & PsychologieSerien & FilmeTechnikPromisFinanzenInternetPolitikCrimeFamilieKarriereGamesTiereSport
  1. Startseite
  2. Technik

  3. Android-Trojaner: 4 neue Schadprogramme greifen 800 Apps an

Mehr als 800 Apps betroffen: Neue Smartphone-Trojaner entdeckt

Ein Klick auf die vermeintliche Job-Plattform oder den kostenlosen Streaming-Dienst genügt und man hat sich Malware auf sein Smartphone geholt. Sicherheitsexperten warnen aktuell vor vier neuen Android-Trojanern, die bereits hunderte Apps befallen haben sollen.
/Marlene Polywka Bild

Marlene

Polywka

Mehr als 800 Apps betroffen: Neue Smartphone-Trojaner entdeckt
iStock / Kenstocker

Sicherheitsexpertinnen und -experten warnen aktuell vor gleich vier schädlichen Android-Trojanern. Diese zielen offenbar speziell auf Social-Media- und auch auf Krypto- sowie Banking-Apps ab. Alle drei Bereiche sind dafür bekannt, dass dort besonders sensible persönliche Daten gespeichert sind. Auf diese haben es die Kriminellen hinter der Cyberattacke offenbar abgesehen. Insgesamt sollen mehr als 800 Apps betroffen sein.

Bereits mehr als 800 Apps im Visier der Schadsoftware

Die vier Trojaner heißen „RecruitRat“, „SaferRat“, „Astrinox“ und „Massiv“ und wurden von den IT-Sicherheitsforscherinnen und -forschern des Unternehmens „Zimperium“ entdeckt, die nun vor der Schadsoftware warnen. Hat sich die Malware einmal auf dem Smartphone eingenistet, kann sie Login-Daten stehlen und sogar Transaktionen in den Apps ausführen.

Entsprechend ist das Sicherheitsrisiko hoch, da sogar Geldüberweisungen durch Fremde möglich sind. Teilweise werden auch sensible Daten an Dritte weitergeleitet, die dann für spätere Betrugsmaschen verwendet werden können. Die Verbreitung der vier Trojaner findet dabei auf sehr unterschiedliche Art und Weise statt.

Anzeige
Smartphone Trojaner: Smartphone liegt mit spiegelndem Display auf Code-Zeilen
iStock / da-kuk

Vier Trojaner, vier Verbreitungswege

So findet man „RecruitRat“ offenbar vor allem auf gefälschten Jobportalen. Betroffene sind also teilweise gleich doppelt gefährdet: durch Job-Scamming und durch Schadsoftware. Bei dem Trojaner „Astrinox“ sieht es ähnlich aus, allerdings wird die andere Seite bei Bewerbungsprozessen ins Visier genommen. Dabei wird nämlich die bekannte Recruiting-Plattform HireX imitiert, um den Trojaner auf die Geräte zu bringen.

„SaferRat“ hingegen wird hauptsächlich über illegale Streaming-Seiten eingeschleust. Den Opfern wird dabei ein kostenloser Zugang zu diversen, eigentlich kostenpflichtigen Streaming-Diensten angeboten. Bei „Massiv“ dauern die Untersuchungen über die Verbreitung noch an.

Anzeige

So kann man sich vor den Trojanern schützen

Die Malware wird auch deshalb als gefährlich beschrieben, weil sie sich in den bisher entdeckten Fällen als reguläre Anwendung tarnt, um an die Daten der Opfer zu gelangen. So tauscht die Software teilweise ihr App-Icon, nachdem sie installiert wurde, um möglichst harmlos zu wirken oder sich sogar unsichtbar zu machen, indem ein transparentes Bild gewählt wird.

Um sich vor den Trojanern zu schützen, gelten die üblichen Sicherheitsregeln: Niemals Anwendungen von Websites herunterladen und auf verdächtige Aktivitäten auf seinem Smartphone achten. Grundsätzlich sollte man Apps und Dateien nur aus einwandfrei verifizierten Quellen downloaden. Am besten hält man sich dafür an die offiziellen App-Stores, wobei sich sogar dort mitunter infizierte Apps verstecken können.

Auch Links in E-Mails oder Messenger-Nachrichten sollte man niemals folgen, wenn man dem Absender nicht absolut vertraut. Android-Geräte sind aufgrund der Offenheit und der Verbreitung des Betriebssystems potenziell gefährdeter als iOS-Hardware.