Android Banking Trojaner tarnt sich als TrustBastion Virenscanner

Angreifer nutzen aktuell die KI-Plattform Hugging Face als Umschlagplatz für einen gefährlichen Banking-Trojaner. Die manipulierte Anwendung namens TrustBastion gaukelt Nutzern eine angebliche Vireninfektion auf dem Smartphone vor. Wer der Aufforderung zum vermeintlichen Schutz-Update folgt, installiert stattdessen eine mächtige Schadsoftware. Diese Scareware-Taktik verunsichert gezielt Laien, um tiefgreifende Systemrechte zu erschleichen. Einmal aktiv, erstellt der Trojaner Bildschirmfotos, fängt die Sperr-PIN ab und blendet täuschend echte Login-Masken für Bankgeschäfte ein.

Sicherheitsforscher von Bitdefender kritisieren in diesem Zusammenhang die mangelhaften Inhaltskontrollen auf Hugging Face. Kriminelle laden dort ständig neue Varianten mit veränderten Icons und Namen hoch, selbst nach einer Meldung verdächtiger Repositories. Die Schadfunktion bleibt dabei jedoch identisch. Das Programm kontaktiert externe Server, um die erbeuteten Finanzdaten der Opfer abzutransportieren. Google gibt bisher Entwarnung für den offiziellen Play Store. Google Play Protect erkennt und blockiert zudem bekannte Versionen der Malware automatisch auf Android-Geräten.

Nutzer sollten dennoch hellhörig bleiben und Anwendungen ausschließlich aus offiziellen Quellen beziehen. Sideloads von unbekannten Webseiten stellen ein massives Sicherheitsrisiko dar. Ein kritischer Blick auf die geforderten Berechtigungen einer App verhindert oft Schlimmeres. Seriöse Virenscanner verlangen selten Zugriff auf sensible PIN-Eingaben oder die vollständige Bildschirmkontrolle. Da die Angreifer ihre Tarnung ständig anpassen, bleibt die eigene Vorsicht beim App-Download der wichtigste Schutzfaktor.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!