Täuschung in Perfektion: Neue Android-Malware tarnt sich als Banking-App

VonJörn Schmidt
Android Malware

Hallo Du, um keine News zu verpassen abonniere doch einfach kostenlos meine Kanäle, vielen Dank:

Eine neuartige Android-Malware sorgt für Alarm in der Sicherheitsbranche: Die als „Godfather“ bekannte Schadsoftware hat sich weiterentwickelt und verwendet jetzt Virtualisierung, um Banking-Apps zu manipulieren. Sicherheitsexperten schlagen angesichts der ausgeklügelten Technik Alarm.

Anstatt wie früher gefälschte Overlays einzublenden, erstellt die neue Version der Malware eine isolierte Umgebung direkt auf dem Gerät. Wird eine Banking-App gestartet, öffnet sich in Wahrheit eine identisch wirkende Kopie – gesteuert durch die Schadsoftware. Diese kann jede Eingabe in Echtzeit mitverfolgen. Nutzer merken davon nichts, da sie mit dem echten Interface interagieren – allerdings nicht in der echten App.

Wie Sicherheitsforscher berichten, zielt die aktuelle Angriffswelle vor allem auf Nutzer in der Türkei ab. Doch Experten warnen: Die Infrastruktur erlaubt es den Angreifern, jederzeit auf Banken in anderen Ländern umzuschwenken. Schon jetzt hat die Malware über 500 Finanz- und Krypto-Apps im Visier.

Die neue Methode basiert auf einer infizierten Host-App, die ein eigenes Virtualisierungssystem enthält. Darüber werden echte Apps geklont und in einer Sandbox ausgeführt. So bleibt der Angriff selbst für geübte Augen unsichtbar. Die Schadsoftware liest Anmeldedaten, PINs und Muster aus – und verschafft sich so die vollständige Kontrolle über das betroffene Gerät.

Sicherheitsbehörden empfehlen dringend, folgende Maßnahmen einzuhalten:

  • Nur vertrauenswürdige Quellen nutzen: App-Installationen außerhalb des Google Play Stores vermeiden
  • Regelmäßig aktualisieren: Betriebssystem und Anwendungen immer auf dem neuesten Stand halten
  • Rechte kontrollieren: App-Berechtigungen kritisch prüfen – Banking-Apps brauchen z. B. keinen Zugriff auf das Mikrofon
  • Schutz aktivieren: Google Play Protect einschalten und gegebenenfalls zusätzliche Sicherheitssoftware installieren
  • Phishing erkennen: Vorsicht bei Links in Nachrichten und E-Mails – diese enthalten oft versteckte Schadsoftware

Quelle(n):
WinFuture


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert