Categories: SicherheitVirus

Neuer Android-Trojaner spioniert 153 mobile Anwendungen aus

Kaspersky warnt vor einem neuen Trojaner für Googles Mobilbetriebssystem Android. Die Ghimob genannte Malware wurde offenbar von den Hintermännern des Windows-Schädlings Astaroth (Guildma) entwickelt. Sie kann Daten ausspähen, Bildschirminhalte manipulieren und Cyberkriminellen eine vollständige Steuerung eines infizierten Android-Geräts aus der Ferne ermöglichen.

Entdeckt wurde Ghimob bei der Untersuchung einer aktuellen Kampagne zur Verbreitung der Banking-Malware Guildma. Forscher von Kaspersky entdeckten dabei nicht nur URLs für schädliche ZIP-Dateien für Windows, sondern auch einen Downloader für Ghimob.

Der Banking-Trojaner für Android wird derzeit speziell gestaltete E-Mails verbreitet, die Nutzern unterstellen, sie hätten Schulden. Ein Link in den E-Mails soll den Nutzern weitere Informationen liefern – führt aber stattdessen zum Downloader für Ghimob. Wird die heruntergeladene Datei ausgeführt, nutzt Ghimob die Android-Bedienungshilfen, um sich dauerhaft einzunisten. Außerdem wird eine Liste aller installierten Apps erstellt und an einen Befehlsserver übermittelt.

Insgesamt 153 unterschiedliche Apps von Banken, Fintech-Unternehmen, Kryptowährungen und Börsen kann Ghimob laut der Analyse von Kaspersky ausspionieren. Fünf dieser Apps stammen von Banken in Deutschland. Die Cyberkriminellen nehmen auch Nutzer in den USA, Großbritannien, Indien und China ins Visier – am aktivsten ist Ghimob jedoch in Brasilien.

„Funktional gesehen ist Ghimob ein Spion, den sein Opfer ständig mit sich herumträgt. Die Cyberkriminellen können per Fernzugriff auf das infizierte Gerät zugreifen und betrügerische Aktivitäten ausführen. Durch die Verwendung des Smartphones des Opfers können sie vermeiden, dass Finanzinstitute und deren Anti-Fraud-Systeme sie erkennen identifizieren und daraufhin Sicherheitsmaßnahmen ergreifen. Selbst wenn der Nutzer ein Sperrbildschirmmuster verwendet, ist Ghimob in der Lage, dieses aufzunehmen und abzuspielen, um das Gerät zu entsperren“, heißt es in einem Blogeintrag von Kaspersky.

Nutzer sollten bei der Installation von Android-Apps aus unbekannten Quellen besonders vorsichtig sein, vor allem wenn diese über Links in E-Mails von unbekannten Absendern angeboten werden. Kaspersky betont in dem Zusammenhang, das Ghimob nicht über den offiziellen Play Store vertrieben wird.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Einladung zum Live-Webcast: Cyber Security, Cyber Crime, Cyber Law

Am 20. Mai, um 14 Uhr diskutieren BKA, Latham & Watkins und Link11 über die…

3 Stunden ago

Microsoft lässt Windows 10X fallen

Windows 10X wird wahrscheinlich nie auf den Markt kommen. Stattdessen konzentriert Microsoft seine Bemühungen auf…

11 Stunden ago

Ransomware: Doppelte Erpressungsangriffe

Immer mehr Ransomware-Banden gehen dazu über, mit der Veröffentlichung gestohlener Daten zu drohen, um die…

3 Tagen ago

Betrug mit gefälschten Produktrezensionen bei Amazon

Eine offene Datenbank hat die Identitäten von über 200.000 Personen aufgedeckt, die anscheinend in Amazon-Schemata…

3 Tagen ago

Wachsende Gefahr durch OAuth-Attacken

Die Forscher von Proofpoint entdeckten 2020 mehr als 180 gefährliche OAuth 2.0 Applikationen, die Daten…

5 Tagen ago

Forrester definiert XDR

Die Begrifflichkeit von "Extended Detection and Response" oder XDR ist nach wie vor sehr unterschiedlich.…

6 Tagen ago