Android Malware tarnt sich als Banking-App
Eine neuartige Schadsoftware greift gezielt Geräte mit Android an und tarnt sich als Banking-App. Experten warnen vor einer raffinierten Angriffsmethode.
Die Schadsoftware wird als vermeintlich legitime Banking-Anwendung für Android verbreitet und täuscht so Vertrauen bei ahnungslosen Nutzern vor. Laut «CHIP» fordert die App umfangreiche Berechtigungen, um Zugriff auf sensible Funktionen des Geräts zu erhalten.
Nach der Installation kann sie persönliche Daten sowie Zugangsinformationen auslesen und an Angreifer übertragen. Die Tarnung als Finanz-App erschwert es Nutzern erheblich, die schädliche Software zu erkennen.
Sicherheitsforscher warnen daher besonders vor Installationen aus unbekannten Quellen ausserhalb offizieller App-Stores. Solche Anwendungen umgehen häufig die Sicherheitskontrollen der Plattformbetreiber.
Android System und Backdoor-Funktionen
Neben der Täuschung verfügt die Schadsoftware laut «Borncity» über Funktionen einer klassischen Backdoor für verdeckte Fernzugriffe aus der Distanz. Dadurch können Angreifer dauerhaft auf das infizierte Gerät zugreifen, es überwachen, Daten auslesen und sämtliche Funktionen vollständig kontrollieren.
Die Malware soll sich tief im System verankern und nur schwer vollständig entfernen lassen, selbst mit Sicherheitssoftware. Selbst nach Neustarts bleibt sie laut Bericht weiterhin aktiv und kann ihre schädlichen Funktionen unverändert ausführen.
Diese Eigenschaften ermöglichen eine langfristige Überwachung oder vollständige Steuerung des Geräts durch unbefugte Dritte ohne Wissen der Besitzer. Betroffene Nutzer bemerken den Zugriff unter Umständen nicht sofort, da die Schadsoftware im Hintergrund arbeitet und kaum auffällt.
KI-gestützte Schadsoftware
Eine Besonderheit ist laut «All-About-Security» die Nutzung von Googles KI-System Gemini durch die Malware auf Android. Dieses wird eingesetzt, um die Schadsoftware dauerhaft funktionsfähig zu halten.
Die Software kann darüber offenbar eigene Abläufe anpassen oder Befehle generieren, ohne ständig externe Server zu kontaktieren. Dadurch wird ihre Entdeckung zusätzlich erschwert.
Sicherheitsforscher sehen darin eine neue Form von Angriffen mit bislang ungewöhnlichen technischen Möglichkeiten. Die Kombination aus KI und Malware gilt als besonders besorgniserregend.
