Vorsicht vor Android-Trojanern: Wenn das Smartphone das Bankkonto leer räumt

VonJörn Schmidt
Android Malware
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

Wer heute eine vermeintlich harmlose Streaming-App oder ein vermeintliches TikTok-Update installiert, lädt unter Umständen sein eigenes finanzielles Desaster herunter. Aktuelle Berichte von Sicherheitsforschern zeigen eine neue, hochgefährliche Stufe des Android-Trojaners TrickMo. Die Schadsoftware hat sich technisch massiv weiterentwickelt und zielt nicht mehr nur auf das Abgreifen von Passwörtern ab. Stattdessen geht es um die vollständige Fernsteuerung des Geräts, um Konten und Krypto-Wallets in Echtzeit leerzuräumen. Betroffen sind derzeit vor allem Nutzer in Österreich und weiteren europäischen Nachbarländern, wobei die Dunkelziffer bei solchen Angriffswellen erfahrungsgemäß hoch ausfällt.

Die technische Raffinesse hinter der neuen Variante Trickmo.C ist besorgniserregend. Die Angreifer nutzen das TON-Netzwerk (The Open Network), um die Kommunikation zwischen dem infizierten Handy und ihren eigenen Servern zu verschleiern. Da dieser Datenverkehr dezentral organisiert und verschlüsselt ist, laufen herkömmliche Sicherheitsfilter oft ins Leere. Für das System sieht der Datenaustausch wie völlig normale Netzwerkaktivität aus. Diese Tarnung sorgt dafür, dass die Infrastruktur der Kriminellen kaum zu lokalisieren oder gar abzuschalten ist. Das infizierte Smartphone wird so zum unbemerkt agierenden Knotenpunkt in einem kriminellen Geflecht.

Der Einfallsweg bleibt indes eine bekannte Schwachstelle: die menschliche Gutgläubigkeit gepaart mit den mächtigen Bedienungshilfen von Android. TrickMo drängt den Nutzer nach der Installation dazu, genau diese Rechte freizugeben. Diese Funktionen sind ursprünglich für Menschen mit Einschränkungen gedacht, erlauben einer App aber den Zugriff auf alles, was auf dem Display passiert. Hat die Malware diese Hürde erst einmal genommen, ist Hopfen und Malz verloren. Der Trojaner legt täuschend echte Masken über legitime Banking-Apps. Während man glaubt, seine PIN in das gewohnte Feld der Hausbank einzutippen, füttert man direkt die Datenbank der Betrüger. Die Software liest Tastenanschläge mit und kann sogar Einmal-Passwörter (TANs) abfangen oder unterdrücken, sodass der Kontoinhaber von der Abbuchung im Hintergrund gar nichts mitbekommt.

Diese Form der Device-Takeover-Malware, zu der auch Ableger wie Anatsa oder Hook gehören, verdeutlicht die Grenzen klassischer Sicherheitskonzepte. Da die Täter das Gerät fernsteuern, hebelt dies die üblichen Schutzmechanismen der Banken oft aus. Wer sich schützen will, kommt um eine strikte digitale Hygiene nicht herum. Das bedeutet: Apps ausschließlich aus dem offiziellen Play Store beziehen, wobei selbst dort Vorsicht bei unbekannten Entwicklern geboten ist. Links aus SMS oder Messenger-Diensten sollten niemals zur Installation von Software führen. Am effektivsten bleibt die Trennung der Geräte: Wer für den Login am Rechner und für die Freigabe der Transaktion zwei verschiedene, voneinander unabhängige Systeme nutzt, baut eine Barriere auf, die auch TrickMo nicht so einfach überwinden kann.

Google bevorzugte Quelle Schmidtis Blog Schmidtis Blog zu Deiner bevorzugten Quelle bei Google hinzufügen

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert