Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Neuer Android-Trojaner zweifach gefährlich

Bankkunden unter Beschuss

Neuer Android-Trojaner zweifach gefährlich

19. Februar 2016, 16:12 Uhr | Elke von Rekowski
Der jetzt entdeckte Trojaner Xbot ist gleich mehrfach gefährlich.
© Svilen Georgiev - Fotolia.com

Eine neue Art von Bedrohung nimmt jetzt Android-Nutzer ins Visier. Das Gefährliche: Der Trojaner bedroht Bankkunden mit einer Kombination aus Phising- und Erpressersoftware.

Palo Alto Networks warnt vor einer neuen Cyber-Bedrohung. Der jetzt von dem Sicherheitsunternehmen entdeckte Trojaner mit der Bezeichnung Xbot nimmt Android-Nutzer ins Visier. Der Schädling, der noch in der Entwicklung ist und regelmäßig aktualisiert wird, kombiniert offenbar verschiedene kriminelle Verhaltensmuster.

Einerseits versucht Xbot mittels Phishing an die Bankdaten und Kreditkarteninformationen der adressierten Opfer zu gelangen. Die Pishing-Seite imitiert hierzu die Zahlungsschnittstelle von Google Play sowie die Login-Seiten von sieben verschiedenen Banken. Xbot kann aber auch aus der Ferne infizierte Android-Geräte sperren. Der Trojaner agiert somit auch als Ransomware, wobei er Benutzerdateien in externen Speichern (beispielsweise SD-Karte) verschlüsselt – und dann via PayPal 100 US-Dollar Lösegeld verlangt. Darüber hinaus stiehlt der Trojaner alle SMS-Nachrichten und Kontaktinformationen und fängt speziell SMS-Nachrichten für mTANs (mobile Transaktions-Authentifizierungs-Nummern) von Banken ab.

Das Besondere: Der Trojaner besitzt eine sehr flexible Architektur. Die Sicherheitsexperten warnen davor, dass eine einfache Erweiterung durchaus denkbar ist. Dadurch könnten künftig weitere Android-Apps angegriffen und bald Android-Nutzer auf der ganzen Welt zu bedroht werden, heißt es.

In erster Linie wird Xbot derzeit dazu verwendet eine Angriffstechnik namens »Activity Hijacking« auszuführen, indem einige Features in Android missbraucht werden. Beginnend mit Android 5.0 hat Google einen Schutzmechanismus entworfen, um diesen Angriff zu verhindern, aber von anderen Angriffsmethoden, die Xbot verwendet, sind weiterhin alle Versionen von Android betroffen.

Laut dem Sicherheitsunternehmen gibt es mehrere Anzeichen, dass Xbot aus Russland stammt. Die früheren Versionen von Xbot zeigen eine gefälschte Benachrichtigung in Russisch für Google Play Phishing, es gibt russische Kommentare im JavaScript-Code, und die identifizierten Domains werden über einen russischen Registrierungsdienst betrieben.

Lesen Sie mehr zum Thema

Palo Alto Networks GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Palo Alto Networks GmbH

Cybersicherheit im Public Sector

Warum NIS2 mehr ist als Regulierungsdruck

Für Palo Alto Networks-Partner in DACH

SOC-MSSP-Lösung von Exclusive Networks

Palo Alto: Ransomware-Eskalation

Medusa schlägt professioneller zu

Security-Distribution

TD Synnex vertreibt Lösungen von Palo Alto Networks in Europa

Cybersicherheit für Unternehmenskunden

Florian Hartwig ist Vice President Germany bei Palo Alto

Matchmaker+
Vertiv GmbH

Vertiv GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
KONZEPTUM GmbH

KONZEPTUM GmbH