Ein neuer Schadcode für Android-Geräte, der als harmlos getarnte Banking-App auftritt, bereitet Sicherheitsexperten Sorgen. Dieser Android-Trojaner auf GitHub wird von gängigen Virenscannern kaum erkannt, obwohl der Quellcode öffentlich zugänglich ist. Dadurch entsteht eine erhebliche Gefahr für Nutzerinnen und Nutzer, denn die Malware kann unbemerkt sensible Daten abgreifen.
Die Software tarnt sich als eine gewöhnliche Anwendung, allerdings fordert sie nach der Installation weitreichende Berechtigungen an. Gewährt ein Nutzer diese Zugriffe, kann der Trojaner im Hintergrund agieren und beispielsweise Passwörter oder Online-Banking-Daten ausspähen. Die öffentliche Verfügbarkeit des Codes auf der Entwicklerplattform GitHub ermöglicht es Kriminellen außerdem, die Schadsoftware leicht anzupassen und für eigene Angriffe zu nutzen.
So funktioniert der unerkannte Android-Trojaner
Der Trojaner nutzt geschickt die Bedienungshilfen von Android aus, um seine Aktivitäten zu verschleiern. Diese Funktionen sind eigentlich für Menschen mit Beeinträchtigungen gedacht, ermöglichen der Malware jedoch, Eingaben auf dem Bildschirm mitzulesen. Dadurch kann sie beispielsweise PINs, Passwörter und Transaktionsnummern (TANs) für das Online-Banking erfassen, während der Nutzer sie eintippt.
Ein Sicherheitsexperte demonstrierte, dass er den Trojaner innerhalb weniger Stunden so anpassen konnte, dass er eine spezifische Banking-App imitierte. Anschließend lud er die manipulierte App zu VirusTotal hoch, einem Dienst, der Dateien mit Dutzenden von Virenscannern prüft. Das Ergebnis war alarmierend: Nur eine Handvoll der über 60 eingesetzten Scanner schlug Alarm, weshalb die Gefahr einer unbemerkten Infektion besonders hoch ist.
Warum erkennen Virenscanner die Bedrohung nicht?
Die schlechte Erkennungsrate hat mehrere Gründe. Zum einen verwenden die Angreifer moderne Verschleierungstechniken, die es den Scannern erschweren, den bösartigen Code zu identifizieren. Zum anderen ist der Quellcode auf GitHub frei verfügbar, sodass Cyberkriminelle ihn ständig leicht verändern können. Jede kleine Anpassung kann bereits ausreichen, um die Signaturen der Antivirenprogramme zu umgehen.
Diese Methode, bei der ein bekannter Schadcode immer wieder neu abgewandelt wird, stellt für Sicherheitssoftware eine große Herausforderung dar. Während die Virenscanner auf bekannte Muster trainiert sind, agieren die Angreifer dynamisch und sind ihnen dadurch oft einen Schritt voraus. Anwender sollten sich daher nicht allein auf einen Virenscanner verlassen.
So schützen Sie sich vor der unsichtbaren Gefahr
Der wirksamste Schutz besteht darin, Apps ausschließlich aus vertrauenswürdigen Quellen wie dem offiziellen Google Play Store herunterzuladen. Kriminelle verbreiten solche Trojaner oft über alternative App-Stores, gefälschte Webseiten oder Phishing-Nachrichten per SMS und E-Mail.
Seien Sie außerdem besonders vorsichtig bei den Berechtigungen, die eine App anfordert. Eine einfache Anwendung, die plötzlich Zugriff auf Ihre Kontakte, Nachrichten oder die Bedienungshilfen verlangt, sollte misstrauisch machen. Überprüfen Sie daher vor der Installation genau, welche Zugriffe wirklich notwendig sind, und lehnen Sie überflüssige Anfragen konsequent ab. Ein kritisches Auge bei der App-Installation ist somit der beste Schutz.
