Trojaner mit Super-Tarnung

Gefährlichste Android-Apps der Welt entdeckt

23.01.2019

Schadprogramme tricksten mit "Totstell"-Taktik sogar moderne Antiviren-Software aus.


Zur Vollversion des Artikels
© Getty Images / Trend Micro (Montage)
Zur Vollversion des Artikels

Sicherheitsexperten haben eine neue Angriffsmasche mit dem Online-Banking-Trojaner „Anubis“ auffliegen lassen. Das fiese Schadprogramm, das sensible Daten der Nutzer absaugte, wurde über zwei manipulierte Android-Apps auf dem Smartphone installiert. Dabei haben sich die Cyberkriminellen eine Verschleierungsmasche ausgedacht, die bisher ihresgleichen sucht.

"Totstell“-Taktik

Laut der Sicherheitsfirma Trend Micro sind die beiden betroffenen Anwendungen Currency Converter und BatterySaverMobi mit einem speziellen Analyseprogramm ausgestattet, das selbst moderne Anti-Viren-Programme austrickst. Bevor die Schadprogramme aktiv wurden, lasen sie die Bewegungsdaten des Smartphones aus. Nur wenn das Gerät regelmäßig den Standort wechselt, aktivierten sie sich. Wie Heise berichtet, stehe dahinter die Annahme, dass die Testsysteme von Virenforschern häufig in virtuellen Maschinen laufen, die gar keine Bewegungssensoren haben. Sei das der Fall, würden sich die Trojaner-Apps totstellen, um nicht entdeckt zu werden. Nur wenn sie sich tatsächlich auf einem Smartphone, das von einem potenziellen Opfer genutzt wurde, befanden, gingen sie in den Angriffsmodus über.

© Trend Micro
Dank Tarnung tricksten die Apps sogar die Google-Kontrolleure aus.

Regulär im Play Store

Diese gefinkelte Taktik sorgte dafür, dass die beiden Apps regulär über den Google Play Store angeboten wurden. Kein Wunder, schließlich konnten die Kontrollmechanismen keine bösartigen Absichten erkennen. Dort wurden sie von den Nutzern sogar extrem gut bewertet. Erst als Trend Micro die „Totstell“-Taktik aufdeckte, flog die Masche auf. Die Experten haben Google sofort nach der Entdeckung informiert. Kurze Zeit später sind Currency Converter und BatterySaverMobi hochkant aus dem Play Store geflogen.

Zur Vollversion des Artikels
Weitere Artikel