2177956

Trojaner Xbot klaut Bankdaten von Android-Geräten

19.02.2016 | 15:39 Uhr |

Ein neuer Trojaner klaut auf Smartphones und Tablets mit Android die Bankdaten des Besitzers und verschlüsselt die Dateien.

Auf Android-Geräten treibt eine neue Malware ihr Unwesen. Der Xbot getaufte Trojaner ist laut Palo Alto Networks aber noch nicht weit verbreitet und zielt auf Smartphones und Tablets in Russland und Australien ab. Doch die Experten gehen davon aus, dass der Schädling auch schnell in andere Länder wandern könnte.

Xbot setzt auf eine Technik namens Activity Hijacking. Dabei führt der Schädling beim Start einer App unbemerkt eine zusätzliche Aktion aus. Dem Nutzer fällt dies nicht auf. Betroffen sind Geräte mit Android 5.0 oder älteren Versionen des Betriebssystems. Auf neueren Versionen von Android hat Google bereits entsprechende Schutzfunktionen eingeführt.

Startet der Nutzer auf seinem Mobilgerät beispielsweise die App seiner Bank, so kann Xbot eingreifen und das Interface der App manipulieren. Bislang seien schon sechs unterschiedliche Fake-Oberflächen in Umlauf, die allesamt die Apps von australischen Banken verändern. Sobald ein Nutzer im Formular seine Daten einträgt, wandern diese an die Hacker.

Außerdem kann Xbot über WebView eine Meldung auf dem Display des Mobilgeräts anzeigen, die vorgaukelt, dass das Android-Smartphone oder -Tablet mit CryptoLocker infiziert sei. Die berüchtigte Ransomware verschlüsselt Dateien und fordert Besitzer danach dazu auf, für den zur Entschlüsselung nötigen Key zu bezahlen. Im Falle von Xbot sollen 100 US-Dollar über PayPal bezahlt werden.

Android: Privatsphäre in fünf Schritten schützen

Xbot verschlüsselt tatsächlich Dateien auf dem externen Speicher des Smartphones. Der genutzte Verschlüsselungsalgorithmus sei jedoch schwach, die Dateien ließen sich laut Palo Alto auch ohne Bezahlung wieder herstellen. Zudem kann Xbot auf dem Mobilgerät nach persönlichen Daten suchen. Dazu greift der Trojaner auf Kontakte, SMS und Telefonnummern zu, die dann an Hacker geschickt werden.

0 Kommentare zu diesem Artikel
2177956