Highlight

Fieser Android-Banking-Trojaner löscht Geräte nach Datendiebstahl

Sicherheitsforscher von Kaspersky warnten bereits 2019 vor einem Daten-stehlenden Android-Trojaner namens BRATA. Nun taucht die Malware auch vermehrt in Europa auf. Geködert wer­den Banking-App-Kunden. Der Trojaner geht dabei be­son­ders fies vor.
Google, Android, Hacker, Security, Malware, Trojaner, Virus, Schadsoftware, Adware
portal gda / Flickr
Das geht aus einem neuen Bericht des Online-Magazins Bleeping Computer hervor. Die als BRATA bekannte Android-Malware hat in ihrer aktuellsten Version neue und gefährliche Funktionen dazu bekommen. Unter anderem gibt es GPS-Tracking, die Fähigkeit, mehrere Kommunikationskanäle zu nutzen, und eine Funktion, die einen Werksreset auf dem Gerät durchführt, um alle Spuren bösartiger Aktivitäten zu verwischen. Das macht die neue Version des Android-Trojaners besonders gefährlich. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim PhishingDas sind die erfolgreichsten Betreff-Zeilen beim Phishing BRATA wurde erstmals 2019 von Kaspersky entdeckt. Damals trieb der Trojaner aber sein Unwesen hauptsächlich in Brasilien. Das hat sich inzwischen aber geändert. BRATA ist nicht nur "schlauer" und gemeiner geworden, die Malware taucht jetzt auch in Europa auf.

Phishing und Trojaner-Verteilung

Laut einer Untersuchung von Cleafy wurde BRATA dabei inzwischen auch in Großbritannien, Polen, Italien, Spanien und China entdeckt. Die Verteilung des Trojaners erfolgt dabei über Phishing-Kampagnen, die gezielt auf Bank-Kunden abzielen. Dabei wird vorgegeben, dass man sich bei seiner Bank einloggen soll, weil ein Kundenberater eine Rückfrage zu einer Buchung habe. Ein Klick auf die mitgesendeten Links führt, wenn von einem Smartphone ausgeführt, direkt zum Android-Trojaner. In erster Linie sollen so die Bank-Login-Daten ausspioniert werden.

Da die Malware sich aber in den Jahren seit ihrer erstmaligen Entwicklung stark weiterentwickelt hat, ist das noch nicht alles. Es gibt eine neue Keylogging-Funktion, die die bestehende Funktion zum Aufzeichnen von Bildschirminhalten ergänzt.

Es gibt verschiedene Verschleierungstaktiken, durch die eine Antiviren-Erkennungen erfolgreich umgangen wird. BRATA löscht zum Beispiel zunächst AV-Tools und am Ende des Ausspäh-Prozesses dann das gesamte Gerät, um seine Spuren zu verwischen. Der beste Weg, eine Infektion mit Android-Malware zu vermeiden, besteht darin, nur Apps aus dem Google Play Store zu installieren, und sie vor dem Öffnen immer mit einem AV-Tool zu scannen. Zudem sollte man zunächst auch vorsichtig sein mit angeforderten Berechtigungen.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!