Sicherheitsexperten warnen vor einem neuen Banking-Trojaner mit dem Namen Xenomorph. Er versteckt sich im Google Play Store und gelangt durch die Downloads von Apps auf die Smartphones seiner Opfer. Sein Ziel ist der Diebstahl von Bankdaten. Xenomorph ist nicht die einzige Malware, die in letzter Zeit den Play Store unsicher macht. Erfahre mehr über die Bedrohungen und wie du dich zum Beispiel mit vorbeugenden Maßnahmen bzw. einem Passwort-Manager dagegen schützen kannst.
Xenomorph bedroht tausende Nutzer
Der Trojaner ist in der App „Fast Cleaner“ gefunden worden. Fast Cleaner verspricht, die Performance von Smartphones zu verbessern, indem die App Datenmüll entfernt. Jedoch lädst du dir bei einer Installation gefährliche Malware auf dein Handy.
Xenomorph verwendet dafür Bildschirmüberlagerungen („Overlays“), um den Benutzer zur Eingabe von Benutzernamen und Kennwörtern zu verleiten; außerdem sammelt es Informationen über die infizierten Geräte und liest die Textnachrichten der Benutzer.
Mit dieser Funktion kann die Malware die Anmeldedaten für Bank- und Webmail-Konten abfangen. Sie kann auch die temporären Codes, die du bei der Zwei-Faktor-Authentifizierung verwendest, sowie andere Benachrichtigungen, die per Textnachricht an dein Telefon geschickt werden, erfassen.
Experten schauten sich den Code von Xenomorph genauer an und stellten fest, dass der Trojaner sehr überzeugende gefälschte Bildschirme erzeugen konnte, die wie fast 60 verschiedene Apps von Banken in Belgien, Italien, Portugal und Spanien aussahen. Zudem konnte er Anmeldemasken für Gmail, Google Play, Hotmail, Mail.com, Microsoft Outlook, PayPal und Yahoo Mail fälschen.
TeaBot versteckt sich in QR-Code-Scanner
Ein weiterer bekannter Banking-Trojaner ist TeaBot. Er kehrte kürzlich zu Google Play zurück, nachdem Google ihn schon einmal aus dem Store entfernt hatte.
Er versteckte sich in einer App namens „QR Code & Barcode – Scanner“, von denen es viele mit ähnlichen Namen und Funktionen gibt. Die Anwendung wurde bereits mehr als 10.000-mal heruntergeladen und hatte zahlreiche Nutzerbewertungen, von denen die Hälfte der App fünf Sterne gibt. Inzwischen ist die App aber wieder verschwunden.
Die Anwendung konnte die Prüfmechanismen von Google Play umgehen, weil sie zeitweise nach der Installation harmlos bleibt. Sie bittet den Benutzer jedoch um Erlaubnis, ein Add-on zu installieren. Dabei handelt es sich um Download einer Software aus unbekannter Quelle – und heruntergeladen wird der Trojaner TeaBot.
Sobald das bösartige Add-on installiert ist, missbraucht es die Einstellungen zur Barrierefreiheit von Android (die für blinde oder gehörlose Benutzer gedacht sind), um die Kontrolle über den Bildschirm des Telefons zu übernehmen, mit anderen Anwendungen zu interagieren und Textnachrichten abzufangen.
Das bedeutet, dass TeaBot wie Xenomorph nicht nur die Anmeldedaten für Bankkonten, Webmail, soziale Medien und andere sensible Konten abfangen kann. Er ist auch in der Lage, die gesendeten oder generierten Zwei-Faktor-Authentifizierungscodes zu stehlen, die Cyberkriminelle daran hindern sollen, sich mit gestohlenen Passwörtern anzumelden.
So erkennst du Malware und schützt dich davor
Informiere dich vorab über die App
Als Erstes solltest du natürlich darauf achten, dass Malware erst gar nicht auf dein Smartphone gelangt. Vermeide es, Apps von unbekannten Anbietern herunterzuladen.
Google prüft zwar vor Neuaufnahme die Apps, aber trotzdem gelangen immer wieder Fake-Apps in den Store (siehe oben). Erst letztes Jahr meldeten Sicherheitsexperten 151 bösartige Apps mit etwas mehr als zehn Millionen Downloads. Und dabei handelt es sich um nur einen aufgedeckten Fall von vielen.
Wenn du eine unbekannte App dennoch herunterladen möchtest, schau in den Rezensionen nach, welche Apps der Hersteller noch anbietet, sowie auf die Downloadzahlen. Gib den Namen der App in eine Suchmaschine ein; unter Umständen erhältst du hier bereits Hinweise, die auf eine bösartige Anwendung hinweisen.
Wenn du unsicher bist, gilt: Lade die Apps nicht herunter.
Nutze einen Passwort-Manager
Wie du gesehen hast, hatte der Trojaner leichtes Spiel, Anmeldedaten zu stehlen, nachdem er erst einmal auf den Smartphones der Nutzer installiert war. Mit einem Passwort-Manager kannst du verhindern, dass die Cyberkriminellen dein erbeutetes Passwort für andere Konten von dir nutzen.
Denn viele Nutzer begehen den Fehler, aus Bequemlichkeit oder Unwissenheit dasselbe Passwort für mehrere Konten zu verwenden. Erbeutet ein Unbekannter nun eines deiner Passwörter, kann er dadurch auch auf anderen Accounts zugreifen.
Ein Passwort-Manager unterstützt dich dabei, komplexe und gleichzeitig individuelle Passwörter zu erstellen und sie in einem virtuellen Tresor zu speichern und zu verwalten. Selbst wenn ein Hacker dann Anmeldedaten von einem deiner Konten stiehlt, kann er diese nicht für andere Accounts einsetzen.
Virenscanner ja oder nein?
Sofern du nur im Play Store unterwegs bist, benötigst du nicht zwingend einen extra Antiviren-Scanner. Denn mit Google Play Protect hat der Play Store bereits einen eingebauten Virenscanner, welcher sehr gut funktioniert (zum Beispiel wurde der Staatstrojaner Lippizan entdeckt).
Sofern du jedoch Apps aus unbekannten Quellen herunterlädst, kann es nicht schaden, sich nach einer seriösen Virenscanner-Alternative mit zusätzlichen Sicherheits-Funktionen umzuschauen.
Fazit
Um sich vor Malware und Trojanern zu schützen, musst du genau schauen, woher du deine Apps beziehst. Die sicherste Quelle ist dabei immer noch der Play Store mit Google Play Protect. Des Weiteren schau genau hin, welche Berechtigungen eine App verlangt. Benötigt eine App zu viele Berechtigungen ist es besser, du suchst nach einer Alternative. Weiterhin solltest du Updates für dein System und auch für Apps regelmäßig installieren, alle Sicherheitsfunktionen (Verschlüsselung, PIN usw.) aktivieren und deine Passwörter mit einem Passwort-Manager schützen. Auch regelmäßige Backups sind zwingend notwendig.