Es gibt einen neuen Android-Banking-Trojaner mit einem cleveren neuen Trick. Er heißt Antidot und tarnt sich als Google Play-Update. Die Hacker hinter der Kampagne haben diese gefälschte Update-Seite sorgfältig gestaltet, damit sie wie eine echte aussieht. So können ahnungslose Benutzer leicht dazu verleitet werden, Malware herunterzuladen. So vermeiden Sie ihn.
Der Android-Banking-Trojaner Antidot tarnt sich als Google Play-Update
Antidot wurde Anfang Mai von den Cybersicherheitsexperten von Cyble entdeckt und zielt auf Android-Nutzer in verschiedenen Teilen der Welt ab. Der erste Schritt der Malware-Verteilung ist ähnlich wie bei anderen. Die Hacker senden Ihnen eine E-Mail oder Textnachricht, in der sie sich als Google ausgeben und Ihnen mitteilen, dass Sie Google Play auf Ihrem Telefon aktualisieren müssen. Die Nachricht enthält einen Link, der direkt auf die Update-Seite führt. Dabei handelt es sich jedoch um eine gefälschte Seite, die von den Hackern erstellt wurde.
Ahnungslose Benutzer klicken auf den Link, weil sie glauben, dass sie Google Play aktualisieren. Die Zielseite sieht außerdem echt aus, sodass sie sicher sind, dass sie auf dem richtigen Weg sind. Die Hacker haben dieselbe Seite in mehreren Sprachen entwickelt. Wenn Sie also eine Seite in Ihrer bevorzugten Sprache sehen, werden Sie noch mehr dazu ermutigt, auf die Schaltfläche zum Herunterladen oder Aktualisieren zu klicken. Leider wird dabei eine APK-Datei heruntergeladen, die Malware enthält.
Bis zu diesem Punkt ist kein Schaden entstanden. Wenn Sie das Sideloading der APK vermeiden, was Sie immer tun sollten, sind Sie vor jeder Gefahr sicher. Einige Benutzer tun dies jedoch nicht. Sie installieren die APK, weil sie Google Play aktualisieren möchten. Sobald die App installiert ist, beginnt die Malware mit ihren bösartigen Aktionen. Sie ruft eine weitere gefälschte Update-Seite auf, die Benutzer dazu verleitet, der App Zugriff auf die Eingabehilfeneinstellungen von Android zu gewähren.
Sobald Sie diesen Zugriff gewähren, erhält der Android-Trojaner Antidot die vollständige Kontrolle über Ihr Gerät. Er stellt eine Verbindung zu einem von den Hackern betriebenen Remote-Server her und sendet vertrauliche Informationen an diesen. Er verwendet Overlay-Angriffe, um Ihre Bankdaten zu stehlen. Die Malware kann das Gerät auch entsperren, Anrufe tätigen, Textnachrichten senden, Benachrichtigungen versenden, das Gerät sperren, Text aus der Zwischenablage kopieren, Tastenanschläge lesen und vieles mehr.
Wie kann man sich vor solchen Angriffen schützen?
Zuallererst sollten Sie Apps immer von offiziellen Quellen herunterladen und aktualisieren. Besuchen Sie den Google Play Store oder einen anderen integrierten App Store auf Ihrem Telefon, um Apps herunterzuladen. Suchen und laden Sie keine Apps im Internet herunter. Es ist sicherer, das Sideloading von APK-Dateien ganz zu vermeiden. Klicken Sie außerdem nicht auf Links in E-Mails oder Nachrichten, ohne den Absender zu überprüfen. Hacker lassen diese Nachrichten oft so aussehen, als kämen sie von einer Marke. Achten Sie also auf die Website, zu der der Link Sie führt.
