Android: Experten warnen virun engem neie Banking-Trojaner

D’Scammer kënne vollen Zougang zum betraffenen Apparat kréien.

En neien Banking-Trojaner op Android-Basis gouf viru kuerzem vun engem Team vu Fuerscher entdeckt. Hien ass fäeg d’Kontroll vum Endapparat komplett ze iwwerhuelen. Den Trojaner gehéiert anscheinend zu der Exobot Famill a gouf fir d’éischt am Joer 2016 identifizéiert.

Experten vun der IT-Sécherheetsfirma ThreatFabric hunn erausfonnt datt et um Quellcode vun der Malware „Marcher“ baséiert. D’Malware gouf am Januar als „Octo“ Variant um DarkNet fonnt. D’Sécherheetsteam huet erkläert datt et eng Verbindung tëscht Octo an ExobotCompact gëtt, eng Aart „liicht“ Versioun vun der ursprénglecher Malware.

D’Experten nennen dësen Hybrid „ExobotCompactD“. En ass schonn op iwwer 50.000 Android Apparater iwwer de Google Play Store verdeelt ginn. D’Malware konzentréiert sech haaptsächlech op Finanztransaktiounen op Android-baséiert Apparater an Europa.

M

Tatsächlech ass d’Malware fir vill méi wéi just Bankbedruch verantwortlech. D’Weiderentwécklung gouf mat néien Funktiounen erweidert, sou wéi zum Beispill, den Fernzougang zu de betraffenen Apparater. Op dës Manéier kréien déi Oneierlech bal onopfälleg voll Zougang zu den Handyen. Dëst wäert Entwécklung Antivirus Software virun eng Erausfuerderunge stellen.

Fir d’Kontroll ze kréien, gëtt anscheinend eng Aart „Live“ Opnam vum User-Interface erstallt. Op dës Manéier ginn all spéider Handlungen vum Ugräifer observéiert. Op dës Manéier kënnen déi Onéierlech den Handy am Standby setzen oder souguer e komplette Reset maachen, dat heescht datt all Daten verluer ginn. Am Moment roden d’Experten Iech dozou, opmierksam dorop opzepassen, wat een am Playstore erofluet – wéi och un onbekannt Datenattachementer. Och WhatsApp Voice Messagen an enger E-Mail kënnen zum Problem mat dëser Malware féieren.