Foto:
Über den Google Play Store verbreitet sich derzeit eine neue Android-Malware, die es auf den Diebstahl von Bankdaten abgesehen hat. Sie trägt den Namen Xenomorph und zielt auf Nutzer von 56 unterschiedlichen Kreditinstituten aus Italien, Belgien, Portugal und Spanien.
Verbindungen zu Alien
Die Sicherheitsexperten von Threadfabric haben den Code der Malware untersucht und dabei Verbindungen zum Banking-Trojaner Alien gefunden. Xenomorph befindet sich den Experten zufolge jedoch noch in einem frühen Entwicklungsstadium. Banking-Trojaner wie Alien und Xenomorph haben das Ziel, Bankdaten zu stehlen, Konten zu übernehmen, Transaktionen durchzuführen oder die gestohlenen Finanzdaten an Käufer zu veräußern.
App tarnt sich als Performance-Booster
Xenomorph ist über eine generische Performance-Booster-App – wie etwa dem „Fast Cleaner“ - in den Play Store gelangt. Zum Zeitpunkt der Installation sind derartige Apps sauber, womit sie die Anwendungsprüfung des Play Store bestehen. Die Nutzlast wird erst nach der Installation auf dem Smartphone oder Tablet abgeholt. Hier fordert die App unterschiedliche Berechtigungen und kann sich später selbst weitere Zugriffsrechte erteilen.
Umfangreicher Zugriff auf Banking-Anwendungen
Im aktuellen Entwicklungsstadium kann Xenomorph unter anderem Benachrichtigungen abfangen und SMS protokollieren. Auf diese Weise kann die Malware etwa Einmalpasswörter und Anmeldedaten stehlen, die zum Schutz von Konten verwendet werden. Der modulare Aufbau könnte es Xenomorph jedoch in naher Zukunft erlauben, sein volles Potenzial zu entfalten, so Threadfabric. Damit wäre die Malware vergleichbar mit anderen modernen Banking-Trojanern für Googles Android.
Um sich vor Malware wie Xenomorph zu schützen, raten die Experten, aus dem Play Store nicht blind Apps herunterzuladen, deren Versprechen zu schön ist um wahr zu sein. Vor der Installation ist außerdem ein Blick in die Kommentare zur App ratsam. (PC-Welt)