Ernste Gefahr: Diese App stiehlt Informationen und Geld
Die Cybersecurity-Experten von ThreatFabric warnen derzeit vor einer extrem gefährlichen, hochentwickelten Malware-App. Vor allem Nutzer von Android-Handys sollten sich in Acht nehmen, denn diese App zielt vor allem auf Handys mit Android-Betriebssystem ab.
Es handelt sich um den Banking-Trojaner Xenormorph, der nach Angaben der Cybersecurity-Experten von ThreatFabric auf eine Version aktualisiert wurde, die nun zu den gefährlichsten Sicherheitsbedrohungen auf dem Markt gehört.
Der Trojaner Xenormorph wurde erstmals im Februar 2022 gemeldet. Damals wie heute versteckt sich die Malware in scheinbar harmlosen Android-Apps, wie sie Nutzer aus dem Google Play Store herunterladen. Diese werden über die Dark-Web-Plattform Zombinder verbreitet, die legitime Google Play Store-Apps klont und mit der Malware versieht. Eine der infizierten Apps ist zum Beispiel ein beliebter Währungsumrechner.
Wenn ein Android-Nutzer eine der infizierten Apps herunterlädt, installiert sich Xenormorph und versteckt sich hinter dem Play-Protect-Symbol. Zuvor war die Malware in der Lage, 56 Banking-Apps auszuspionieren. Die neueste Version ist Berichten zufolge in der Lage, 400 Banken ins Visier zu nehmen. Darunter sind 18 Banken, die in Deutschland tätig sind, darunter die Deutsche Bank, ING und UniCredit.
Wie die Website bleepingcomputer.com berichtet, ist diese neueste Version des Xenormorph-Trojaners fähig, nach der Installation vollautomatisch Bank- und Kontoinformationen zu stehlen und diese sofort zu nutzen, um eigenständig Transaktionen durchzuführen und so die Konten der Opfer zu leeren.
Die Malware ahmt die Eingabemasken der Banken nach, manipuliert das Android-System, um an die per SMS gesendeten PIN-Codes zu gelangen und nutzt das sogenannte Automated Transfer System Framework (ATS). Die Software soll sogar fähig sein, Sicherheits-Apps von Drittanbietern auszulesen, um die Zwei-Faktor-Authentifizierung zu umgehen.
Dem Bericht von ThreatFabric zufolge deutet eine Website des Xenomorph-Entwicklers “Hadoken Security” darauf hin, dass die Macher die Nutzung der Malware in Zukunft als gewinnbringenden Service für Cyberkriminelle anbieten wollen.
Die Sicherheitsexperten warnen, dass Xenomorph eine extrem hohe Gefahr für Android-Nutzer darstellt. Google hat erklärt, dass keine der Apps im Play Store mit der Xenomorph-Malware infiziert ist. Da es jedoch immer möglich ist, dass Cyberkriminelle eine Sicherheitslücke finden, sollten die Verbraucher äußerst vorsichtig sein und die Autoren und Bewertungen von Apps überprüfen, bevor sie eine App herunterladen.
