Cybersicherheitsforscher haben zwei gefährliche Android-Trojaner namens BankBot-YNRK und DeliveryRAT gefunden. Beide Malware-Stämme sind darauf ausgelegt, persönliche und finanzielle Informationen zu stehlen und so Millionen von Benutzern zu gefährden. Diese Trojaner geben vor, eine legitime und sichere App zu sein, agieren aber im Hintergrund, um Benutzerdaten zu stehlen.
Sicherheitsforscher entdecken zwei Android-Trojaner, ältere Android-Versionen sind gefährdet
Die Sicherheitsforscher von CYFIRMA fanden BankBot-YNRK versteckt in gefälschten Apps namens IdentitasKependudukanDigital.apk. Der Name deutet darauf hin, dass es sich um eine Nachahmung der offiziellen digitalen Identitäts-App der indonesischen Regierung handeln sollte. Auf Geräten mit Android 13 oder früher besteht ein höheres Infektionsrisiko.
Sobald dieser spezielle Trojaner heruntergeladen wird, werden Telefonwarnungen stummgeschaltet. Anschließend werden persönliche Informationen, Geräteinformationen und andere wichtige Anmeldeinformationen erfasst. Außerdem verbindet es das Gerät mit einem gefährlichen Server und fordert Zugriffsberechtigungen an. Sobald die Verbindung hergestellt ist, kann es Aktivitäten überwachen, Nachrichten, Kontakte, Standort und Inhalte der Zwischenablage stehlen und sogar Anrufe umleiten. Die Malware kann sich auch nach einem Neustart mithilfe des JobScheduler-Dienstes von Android selbst neu starten.
Der Hauptzweck des BankBot-YNRK besteht darin, Finanzinformationen zu versiegeln. Es zielt auf bis zu 62 Banking-Apps und Websites ab.
DeliveryRAT ist ein weiterer Malware-Typ für Datendiebstahl und DDoS-Angriffe
Ein zweiter von den Forschern gemeldeter Thread ist DeliveryRAT. Es wird in ganz Russland durch gefälschte Paketverfolgungs-, Banking- und Lebensmittelliefer-Apps verbreitet. Das Sicherheitsunternehmen F6 fügt hinzu, dass es über einen Bot namens Bonvi Team „als Malware-as-a-Service“ auf Telegram verkauft wird. Angreifer überzeugen Benutzer auf Telegram, diese Apps zu installieren. Es gibt vor, Remote-Jobs oder Links zur Auftragsverfolgung anzubieten. Sobald die Malware installiert ist, fragt sie nach Benachrichtigungen und Batterieberechtigungen, damit sie Informationen stehlen und ein Herunterfahren vermeiden kann.
DeliveryRAT kann Ihre SMS- und Anrufprotokolle sammeln. Es kann auch im Hintergrund ausgeführt werden, indem das App-Symbol auf dem Startbildschirm ausgeblendet wird. Einige Versionen sind auch in der Lage, gezielte DDoS-Angriffe auszulösen. Diese Entdeckung deckt sich mit einem Bericht von Zimperium, der enthüllt, dass viele gefälschte Apps und Dienste auf Android-Geräten verbreitet werden, die vertrauliche Informationen stehlen. Von diesen Apps sind vor allem Nutzer in Russland, Brasilien, Polen, der Tschechischen Republik und der Slowakei betroffen.
Der Beitrag „Diese Android-Trojaner zielen auf Banking-Apps und digitale Geldbörsen ab – Millionen in Gefahr“ erschien zuerst in den Android-Schlagzeilen.
