Fieser Android-Banking-Trojaner löscht Geräte nach Datendiebstahl

Sicherheitsforscher von Kaspersky warnten bereits 2019 vor einem Daten-stehlenden Android-Trojaner namens BRATA. Nun taucht die Malware auch vermehrt in Europa auf. Geködert wer­den Banking-App-Kunden. Der Trojaner geht dabei be­son­ders fies vor. Das geht aus einem neuen Bericht des Online-Magazins Bleeping Computer hervor. Die als BRATA bekannte Android-Malware hat in ihrer aktuellsten Version neue und gefährliche Funktionen dazu bekommen. Unter anderem gibt es GPS-Tracking, die Fähigkeit, mehrere Kommunikationskanäle zu nutzen, und eine Funktion, die einen Werksreset auf dem Gerät durchführt, um alle Spuren bösartiger Aktivitäten zu verwischen. Das macht die neue Version des Android-Trojaners besonders gefährlich. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim PhishingDas sind die erfolgreichsten Betreff-Zeilen beim Phishing BRATA wurde erstmals 2019 von Kaspersky entdeckt. Damals trieb der Trojaner aber sein Unwesen hauptsächlich in Brasilien. Das hat sich inzwischen aber geändert. BRATA ist nicht nur "schlauer" und gemeiner geworden, die Malware taucht jetzt auch in Europa auf.

Phishing und Trojaner-Verteilung

Laut einer Untersuchung von Cleafy wurde BRATA dabei inzwischen auch in Großbritannien, Polen, Italien, Spanien und China entdeckt. Die Verteilung des Trojaners erfolgt dabei über Phishing-Kampagnen, die gezielt auf Bank-Kunden abzielen. Dabei wird vorgegeben, dass man sich bei seiner Bank einloggen soll, weil ein Kundenberater eine Rückfrage zu einer Buchung habe. Ein Klick auf die mitgesendeten Links führt, wenn von einem Smartphone ausgeführt, direkt zum Android-Trojaner. In erster Linie sollen so die Bank-Login-Daten ausspioniert werden.

Da die Malware sich aber in den Jahren seit ihrer erstmaligen Entwicklung stark weiterentwickelt hat, ist das noch nicht alles. Es gibt eine neue Keylogging-Funktion, die die bestehende Funktion zum Aufzeichnen von Bildschirminhalten ergänzt.

Es gibt verschiedene Verschleierungstaktiken, durch die eine Antiviren-Erkennungen erfolgreich umgangen wird. BRATA löscht zum Beispiel zunächst AV-Tools und am Ende des Ausspäh-Prozesses dann das gesamte Gerät, um seine Spuren zu verwischen. Der beste Weg, eine Infektion mit Android-Malware zu vermeiden, besteht darin, nur Apps aus dem Google Play Store zu installieren, und sie vor dem Öffnen immer mit einem AV-Tool zu scannen. Zudem sollte man zunächst auch vorsichtig sein mit angeforderten Berechtigungen.

Siehe auch: Google, Android, Hacker, Security, Malware, Trojaner, Virus, Schadsoftware, Adware Google, Android, Hacker, Security, Malware, Trojaner, Virus, Schadsoftware, Adware portal gda / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:35 Uhr Mehrfachsteckdose mit 8 USB-Anschlüssen, 8 SteckdoseMehrfachsteckdose mit 8 USB-Anschlüssen, 8 Steckdose
Original Amazon-Preis
28,99
Im Preisvergleich ab
?
Blitzangebot-Preis
24,64
Ersparnis zu Amazon 15% oder 4,35

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!