Trojaner mit Super-Tarnung
Gefährlichste Android-Apps der Welt entdeckt
23.01.2019
Schadprogramme tricksten mit "Totstell"-Taktik sogar moderne Antiviren-Software aus.
Sicherheitsexperten haben eine neue Angriffsmasche mit dem Online-Banking-Trojaner „Anubis“ auffliegen lassen. Das fiese Schadprogramm, das sensible Daten der Nutzer absaugte, wurde über zwei manipulierte Android-Apps auf dem Smartphone installiert. Dabei haben sich die Cyberkriminellen eine Verschleierungsmasche ausgedacht, die bisher ihresgleichen sucht.
"Totstell“-Taktik
Laut der Sicherheitsfirma Trend Micro sind die beiden betroffenen Anwendungen Currency Converter und BatterySaverMobi mit einem speziellen Analyseprogramm ausgestattet, das selbst moderne Anti-Viren-Programme austrickst. Bevor die Schadprogramme aktiv wurden, lasen sie die Bewegungsdaten des Smartphones aus. Nur wenn das Gerät regelmäßig den Standort wechselt, aktivierten sie sich. Wie Heise berichtet, stehe dahinter die Annahme, dass die Testsysteme von Virenforschern häufig in virtuellen Maschinen laufen, die gar keine Bewegungssensoren haben. Sei das der Fall, würden sich die Trojaner-Apps totstellen, um nicht entdeckt zu werden. Nur wenn sie sich tatsächlich auf einem Smartphone, das von einem potenziellen Opfer genutzt wurde, befanden, gingen sie in den Angriffsmodus über.
Dank Tarnung tricksten die Apps sogar die Google-Kontrolleure aus.
Regulär im Play Store
Diese gefinkelte Taktik sorgte dafür, dass die beiden Apps regulär über den Google Play Store angeboten wurden. Kein Wunder, schließlich konnten die Kontrollmechanismen keine bösartigen Absichten erkennen. Dort wurden sie von den Nutzern sogar extrem gut bewertet. Erst als Trend Micro die „Totstell“-Taktik aufdeckte, flog die Masche auf. Die Experten haben Google sofort nach der Entdeckung informiert. Kurze Zeit später sind Currency Converter und BatterySaverMobi hochkant aus dem Play Store geflogen.