Cyberkriminelle haben es auf das Geld heimischer Smartphone-Nutzer abgesehen.
Der Sicherheitsspezialist Kaspersky warnt vor einen neuen Angriffswelle auf Android-Smartphones. Konkret haben es Cyberkriminelle auf die mobilen Banking-Aktivitäten der Nutzer abgesehen. Grund dafür ist eine ziemlich besorgniserregende Entdeckung. Der Android-Banking-Trojaner Cerberus ist jetzt nämlich für Cyberkriminelle in Untergrundforen frei verfügbar. Der vollständige Quellcode der Malware wurde nämlich geleakt.
Trojaner greift Daten ab
Die Kaspersky-Experten beobachten das Comeback der Android-Banking-Malware seit Juli 2020. Zu diesem Zeitpunkt hatte der ursprüngliche Entwickler sein Projekt aufgegeben und das mobile Schadprogramm nach erfolglosen Verkaufsversuchen frei veröffentlicht. Eine neue Funktionalität der Malware erlaubt das Abgreifen von Daten, die im Zuge der Zwei-Faktor-Authentisierung (2FA) ausgetauscht werden. Zudem verfügt sie über Funktionen eines Remote Access Tools (RAT). Cerberus-Infektionen sind daher schon jetzt stark angestiegen, insbesondere in Europa und in Russland.
Bei Cerberus handelt es sich um eine hochentwickelte Banking-Malware für das Betriebssystem Android. Sie wurde im Sommer 2019 erstmals entdeckt und wird jetzt aktiv als Malware-as-a-Service (MaaS) in verschiedenen Untergrundforen angeboten. Die Veröffentlichung des Quellcodes - im folgenden Cerberus v2 genannt - bietet Cyberkriminellen nun ganz offen neue Möglichkeiten, den Banking-Sektor über Android-Geräte anzugreifen.
>>>Nachlesen: Achtung: Neuer Android-Trojaner klaut Passwörter
Cyberkriminelle haben es auf das Geld abgesehen
Obwohl Cerberus-Entwickler im April dieses Jahres noch neue Pläne für ihr Projekt hegten, wurde der Quellcode Ende Juli nach dem Auseinanderbrechen des Entwicklerteams zur Versteigerung gebracht. Was schließlich zur Zuspitzung der Situation führte, bleibt unklar. Jedenfalls hat der Autor der Malware den Quellcode schließlich den Premium-Nutzern eines russischsprachigem Untergrundforums zugänglich gemacht.
Das Ergebnis war ein sofortiger Anstieg der Infektionen mobiler Anwendungen und Versuche, Geld von Verbrauchern in ganz Europa und Russland zu stehlen. Immer mehr Cyberkriminelle erwerben die Malware jetzt kostenlos.
Wegen neuen Funktionen noch gefährlicher
Seit der erstmaligen Erfassung im Jahr 2019 wurde Cerberus' Funktionalität offenbar auf ein neues Niveau gehoben. Hier zeigt sich eine deutliche Parallele zu Anubis, einer weiteren Android-Banking-Malware, Ende 2019 veröffentlicht, zum Schaden von Banken und ihren Kunden.
Kaspersky hat sich für seine Untersuchung das Archiv mit dem geleakten Code von Cerberus v2 verschafft. Bei einer umfassenden Analyse der Infrastruktur hat er herausgefunden, dass die Malware jetzt auch heimlich SMS-Codes senden und abfangen. Des weiteren öffenen diese maßgeschneiderte Overlays für verschiedene Online-Banken und können Zwei-Faktor-Authentisierungs-Codes stehlen. Das betrifft auch den Google Authenticator. Außerdem kann die Malware auf Kreditkartendaten zugreifen, Anrufe umleiten und dank RAT Funktionalitäten mobiler Geräte manipulieren. Zudem verschafft sie sich automatisch die erforderlichen Berechtigungen als Teil seiner Authentifizierungsattribute.
>>>Nachlesen: Achtung: Diese 29 Android-Apps sofort löschen
So kann man sich schützen
Die genannten Fähigkeiten dürften nur die Spitze des Eisbergs darstellen. Umso wichtiger sei es, dass Anwender besondere Vorsichtsmaßnahmen zur Abwehr dieser Gefahren treffen. Die Sicherheitsexperten empfehlen beim Online-Banking mit mobilen Geräten folgendes zu beachten:
- Apps stets nur von offiziellen Quellen wie Google Play für Android oder App Store für iOS beziehen.
- Auf dem Smartphone die Funktion zur Installation von Programmen aus unbekannten Quellen deaktivieren.
- Geräte niemals "rooten", das öffnet Cyberkriminellen Tür und Tor für ihre Angriffe.
- Mögliche Sicherheitslücken immer sofort durch die Installation von Updates für das Betriebssystem und alle Anwendungen schließen, und Updates für mobile Betriebssysteme niemals von externen Quellen herunterladen.
- Vor der Preisgabe von persönlichen Daten und solchen im Kontext von Finanzanwendungen eine gesunde Skepsis walten lassen und besonders umsichtig agieren.
- Verlässliche Sicherheitslösungen einsetzen. Sie schützen vor einem breiten Gefahrenspektrum.