Ein neuer Banking-Trojaner für Android kann automatisch Geld von Ihrem Telefon an Hacker überweisen.

Technik
By Merwan Redha

Wenn es um Android-Malware geht, bauen neue Entdeckungen oft auf früheren auf. Dies ist jedoch nicht der Fall bei Neuer Banking-Trojaner für Androidund ist derzeit im Internet weit verbreitet. Es scheint von Grund auf neu geschrieben worden zu sein, und es gibt keine Code-Ähnlichkeiten mit bestehenden Malware-Familien.

Ein neuer Banking-Trojaner für Android kann automatisch Geld von Ihrem Telefon an Hacker überweisen.

Wie gesagt Die Hacker NachrichtenSicherheitsforscher von Threat Fabric haben diesen neuen Banking-Trojaner RatOn getauft. Sie entdeckten ihn bei der Untersuchung einer anderen Malware-Variante, die Near Field Communication (NFC) nutzt, um kontaktlose Zahlungsinformationen von ahnungslosen Android-Nutzern zu stehlen. Das Überraschendste an diesem neuen Exemplar ist, dass es nicht nur bösartige Anwendung Eine, aber sie war Teil einer Kampagne mit mehreren Bewerbungen.

Nach eingehender Analyse dieser neuen Kampagne stellte Threat Fabric fest, dass RatOn ein voll funktionsfähiger Banking-Trojaner mit zahlreichen einzigartigen Fähigkeiten ist. Der Banking-Trojaner kann nicht nur die Kontrolle über eines der besten Android-Telefone und die darauf befindlichen Konten übernehmen, sondern auch automatisierte Geldtransfers durchführen und mithilfe von benutzerdefinierten Overlay-Angriffen Opfern vorgaukeln, ihre Geräte seien mit Ransomware infiziert.

Hier finden Sie alles, was Sie über diese neue Malware-Variante wissen müssen, sowie einige Tipps und Tricks, um Ihr Android-Telefon vor Banking-Trojanern zu schützen, die Ihre Bankkonten vollständig leeren können.

Von Overlays bis zu automatischen Geldtransfers

Hacker tippt schnell auf der Tastatur

Um potenzielle Opfer zur Installation ihrer Schad-Apps zu verleiten, registrierten die Hacker hinter dieser Kampagne mehrere pornografische Domains und nutzten sie als Köder. Diese gefälschten Websites enthielten insbesondere den Begriff „TikTok18+“ im Namen. Sicherheitsforscher von Threat Fabric konnten jedoch nicht feststellen, wie die Hacker ihre Opfer auf diese Seiten lockten. In der Vergangenheit habe ich Hacker gesehen, die Phishing-Nachrichten, zufällige Nachrichten in sozialen Medien und sogar Gefälschte Anzeigen Um Leute dazu zu bringen, auf Links zu ihren bösartigen Websites zu klicken.

Wenn jemand naiv genug ist, eine „Nur für Erwachsene“-Version von TikTok auf seinem Android-Telefon zu installieren, installiert er tatsächlich Folgendes: Malware zur Installation von Software Oder ein Software-Installationsprogramm eines Drittanbieters. Indem es Benutzer dazu verleitet, ihm die Berechtigung zur Installation von Apps aus unbekannten Quellen zu erteilen, kann das bösartige Installationsprogramm die integrierten Sicherheitsvorkehrungen von Android umgehen. Dies wird verwendet, um die erste Nutzlast herunterzuladen und zu installieren. Anschließend werden die zweite Nutzlast und zwei weitere Berechtigungen angefordert, die für Hacker, die auf dem Gerät Betrug begehen möchten, notwendig sind: Zugriff auf Bedienungshilfen und Geräteadministratorrechte.

Wie andere Banking-Trojaner nutzt RatOn Dienste Benutzerfreundlichkeit Unter Android können Hacker Overlay-Angriffe auf infizierte Geräte starten. Für diejenigen, die mit diesen Angriffen nicht vertraut sind: Dabei platzieren Hacker ein Overlay über beliebten Banking- und Finanz-Apps, das dem legitimen Anmeldebildschirm nahezu identisch ist. Auf diese Weise können Hacker die Bankdaten eines Opfers abgreifen und unbemerkt auf dessen Konten zugreifen, da sie glauben, dass sich das Opfer bei einer Banking- oder Finanz-App oder seinem Kryptowährungs-Wallet anmeldet.

Eine weitere interessante Möglichkeit, die Cyberkriminelle mit der RatOn-Malware nutzen, besteht darin, Opfern durch eine Overlay-Attacke vorzutäuschen, dass ihre Telefone von Hackern gesperrt wurden. Um sie zu entsperren, müssen sie natürlich eine hohe Geldsumme überweisen, genau wie bei einem Ransomware-Angriff. Obwohl die Telefone nicht mit Ransomware infiziert sind, werden sie vom RatOn-Banking-Trojaner infiltriert.

RatOn fordert außerdem Lese-/Schreibzugriff auf Kontakte und die Verwaltung von Systemeinstellungen an, um seine schädlichen Aktivitäten auszuführen. Von dort wird eine dritte Nutzlast heruntergeladen, die eigentlich die NFSkate-Malware ist, die Threat Fabric ursprünglich untersucht hatte. Mithilfe einer als Ghost Tap bekannten Technik kann NFSkate NFC-Relay-Angriffe durchführen und kontaktlose Zahlungsinformationen stehlen. Bei dieser Malware-Variante müssen diese Angriffe jedoch persönlich in Reichweite eines Android-Telefons ausgeführt werden.

Mit RatOn kann diese neue Malware nun automatisierte Transaktionstransfers (ATS) durchführen, indem sie die Bedienungshilfen von Android ausnutzt. Das bedeutet, dass Hacker, die diese Malware bei ihren Angriffen einsetzen, von überall auf der Welt Geld von Ihren Bankkonten abheben können – sie müssen sich nicht einmal im selben Raum wie Sie befinden.

Wie können Sie sich vor Banking-Trojanern schützen?

Halten Sie Ihr Telefon in der Hand, um sich sicher anzumelden

Die gute Nachricht ist, dass RatOn derzeit nur in der Tschechischen Republik auf Android-Nutzer abzielt. Wie bei jeder Android-Malware-Variante dient dieser geografische Standort jedoch möglicherweise nur als Testfeld, um die Funktionsfähigkeit sicherzustellen, bevor Malware-Entwickler Android-Telefone in anderen Ländern wie den USA oder Großbritannien ins Visier nehmen.

Ich werde RatOn und die Entwicklung dieser neuen Art von Android-Malware genau im Auge behalten. In der Zwischenzeit finden Sie hier jedoch einige Tipps und Tricks, die Ihnen dabei helfen, Ihr Telefon (und Ihr Bankkonto) vor gefährlichen Trojanern zu schützen.

Zunächst einmal sollten Sie niemals Installieren von Android-Apps aus nicht vertrauenswürdigen QuellenLaden Sie neue Apps am besten aus offiziellen Stores wie dem Google Play Store und dem Samsung Galaxy Store herunter. Google könnte in der nächsten Android-Version die Installation von Apps aus Drittanbieterquellen bald komplett blockieren. Vorerst sollten Sie dies jedoch vermeiden, auch wenn es eine einfache Möglichkeit zu sein scheint, neue Apps auf Ihrem Telefon zu installieren.

Bei der Installation neuer Apps ist äußerste Vorsicht geboten, denn selbst gute Apps können schädlich sein. Ich empfehle daher dringend, die Anzahl der Apps auf Ihrem Telefon generell zu reduzieren. Wenn Sie feststellen, dass Sie eine bestimmte App längere Zeit nicht verwendet haben, löschen Sie sie am besten.

Um sich vor schädlichen Apps zu schützen, aktivieren Sie Google Play Protect auf Ihrem Smartphone. Diese kostenlose, integrierte Sicherheitssoftware scannt alle Ihre vorhandenen und alle neu heruntergeladenen Apps auf Malware oder andere Anzeichen schädlicher Aktivitäten. Für zusätzlichen Schutz können Sie auch eine der folgenden Funktionen aktivieren: Beste Antivirus-Apps für Android neben ihm.

Hacker lassen nicht so schnell nach, und ständig tauchen neue Malware-Varianten und Banking-Trojaner wie RatOn auf, vor denen Sie sich in Acht nehmen müssen. Wenn Sie jedoch auf Cyber-Hygiene achten, nicht auf Links von unbekannten Absendern klicken und keine Drittanbieter-Apps von weniger vertrauenswürdigen Websites installieren, sollten Sie auf der sicheren Seite sein.

Merwan Redha 2632 Beiträge 0 Kommentare
Du magst vielleicht auch: Mehr vom Autor

Kommentare sind geschlossen.