Zwei neue Android-Schadprogramme stehlen Nutzerdaten – Millionen Geräte gefährdet

Sicherheitsforscher haben zwei besonders gefährliche Schadprogramme entdeckt, die Android-Nutzer ins Visier nehmen. Die Trojaner tragen die Namen BankBot‑YNRK und DeliveryRAT und tarnen sich als scheinbar seriöse Apps, um heimlich auf sensible Daten wie Passwörter, Finanzinformationen und Standortdetails zuzugreifen.

Laut den Analysten des Cybersicherheitsunternehmens CYFIRMA versteckt sich BankBot‑YNRK in einer gefälschten App namens „IdentitasKependudukanDigital.apk“. Diese imitiert die offizielle indonesische Regierungsanwendung für digitale Identitäten und zielt damit auf arglose Nutzer ab. Besonders Geräte mit Android 13 oder älteren Versionen gelten als gefährdet. Nach der Installation deaktiviert der Trojaner Benachrichtigungen, sammelt persönliche Informationen, Geräte-IDs und Zugriffsrechte und verbindet das Handy mit externen Servern. Dort werden SMS, Kontakte, Anrufprotokolle, Standortdaten und sogar Zwischenablageninhalte ausgespäht. Zudem nutzt die Schadsoftware den Android‑Dienst JobScheduler, um nach einem Neustart automatisch wieder zu starten. Hauptziel ist der Zugriff auf Bankdaten – die Malware identifiziert und manipuliert bis zu 62 Banking‑Apps und ‑Webseiten.

Neben diesem Trojaner entdeckten Forscher eine weitere Bedrohung namens DeliveryRAT, die derzeit vor allem in Russland aktiv ist. Sie verbreitet sich über gefälschte Paket‑, Banking‑ und Essensliefer‑Apps, die unter anderem über Telegram angeboten werden. Dort kursiert ein Bot namens „Bonvi Team“, über den Kriminelle den Schadcode als „Malware‑as‑a‑Service“ verkaufen. Angreifer locken ihre Opfer mit vermeintlichen Jobangeboten oder Sendungsverfolgungen, wobei die Apps nach der Installation Berechtigungen für Benachrichtigungen und Akkuverwaltung verlangen. So bleiben sie im Hintergrund aktiv, selbst wenn der Nutzer versucht, sie zu schließen.

DeliveryRAT kann SMS, Anruflisten und weitere Daten abgreifen, das App‑Symbol vom Startbildschirm verbergen und einzelne Versionen unterstützen sogar gezielte DDoS‑Angriffe. Laut ergänzenden Berichten der Sicherheitsfirma Zimperium breitet sich die Schadsoftware inzwischen auch in Brasilien, Polen, der Tschechischen Republik und der Slowakei aus. Viele der gefälschten Apps zielen auf Finanzdaten und Nachrichtendienste ab und nutzen realistisch gestaltete Oberflächen, um Nutzer in die Irre zu führen.

Experten raten, Anwendungen ausschließlich aus dem offiziellen Google Play Store zu installieren, Berechtigungen regelmäßig zu kontrollieren und installierte Apps durch Google Play Protect oder andere Sicherheitslösungen prüfen zu lassen.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!