Die Android Malware wird von Experten schon länger als gefährlich eingestuft. Jetzt haben Betrüger die Software verfeinert und noch gefährlich gemacht. Was Sie jetzt wissen müssen.

06.04.2023 | Stand: 17:22 Uhr

Laut Daten vonStatista haben im Jahr 2022 beinahe 60 Prozent der Deutschen eine Banking-App auf ihrem Smartphone installiert. Die vermehrte Nutzung von dieser Apps ist auch Kriminellen aus aller Welt nicht entgangen.

Wie das Unternehmen Threat Fabric, welches seit Jahren Security-Software für Online-Unternehmen entwickelt, zuletzt feststellte, hat sich besonders im vergangenen Jahr ein radikaler Wandel vollzogen. Kriminelle hätten es inzwischen häufiger auf Banking-Apps abgesehen und seien in ihrer Vorgehensweise deutlich professioneller geworden.

Im Fokus der Sicherheitsspezialisten steht aktuell der Banking-Trojaner Xenomorph. Dieser fiel Sicherheitsspezialisten auf Android-Geräten bereits 2022 auf, wurde im vergangenen Jahr aber immer nur vereinzelt genutzt.

Die Analysten von ThreatFabric warnen jetzt allerdings, dass sich dies bald ändern könnte, denn den Forschern ist eine neue Xenomorph-Variante aufgefallen. Die Analysten schätzen die neue Version als einen der "am meisten entwickelten und gefährlichsten" Banking-Trojaner ein, die sich im Umlauf befinden.

ThreatFabric hat aus den gesammelten Datensätzen eine Liste mit 400 bisherigen Zielen des Banking-Trojaners erstellt. Darunter befinden sich auch Institute, die hierzulande genutzt werden, wie die ING, die Deutsche Bank und die Citibank.

Xenomorph - Was macht den Trojaner so gefährlich?

Bislang konnten Angreifer über die mit Xenomorph infizierten Geräte "lediglich" Daten und Kontostände der Smartphone-Nutzer stehlen. Jetzt hat sich die Schadsoftware allerdings so weiterentwickelt, dass sie automatisierte Überweisungen tätigen und so die Konten der Opfer leer räumen kann.

Xenomorphs neuste Version kann alle Schritte - von der Installation bis zur automatisierten Geldüberweisung - selbst durchführen, ohne dass die Angreifer aktiv werden müssen. Es zeichnet sich zudem ab, dass Xenomorph auch Multi-Faktor-Authentifizierung umgehen kann.

Gefährliche Android-Malware: Diese Apps sind betroffen

Aktuell ist nur ein Programm im Android-Playstore bekannt, das den Trojaner enthält, schreibt das OnlinemagazinTeechbook. Es handelt sich demnach um App "CoinCalc"; sie sei nach wie vor im Playstore verfügbar. Informationen dazu, ob der Trojaner entfernt worden ist, gibt es nicht. Es ist Vorsicht geboten.

Android-Trojaner: Was kann ich tun, um mich zu schützen?

Xenomorph versteckte sich in der Vergangenheit hauptsächlich in harmlos erscheinenden Android-Apps im Google Play Store. In seiner Ursprungs-Version täuschte der Trojaner dann eine Eingabemaske von zahlreichen europäischen Banken vor und griff durch die Manipulation PIN-Codes ab.

Wer den Verdacht hat, bereits Opfer von Malware geworden zu sein, sollte sich einen Virenscanner herunterladen, um Klarheit zu bekommen.

Lesen Sie auch