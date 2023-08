Die schon im Juni von Trend Micro entdeckte Android-Malware MMRat lässt sich von Antivirus-Diensten wie Virustotal nicht erkennen. Anfangs konzentrierten sich die Macher des Schädlings auf Geräte in Südostasien, mittlerweile ist die Malware jedoch weltweit aufgetaucht. Nach Angaben der Sicherheitsforscher gelangt MMRat über Webseiten auf die Android-Geräte, die sich als offizielle App Stores tarnen.

Barrierefreiheit als Einfallstor

In den meisten Fällen versteckt sich die Malware in Apps, die an offizielle Behörden-Anwendungen oder Dating-Apps angelehnt sich. Schon bei der Installation fragen die betreffenden Apps nach einer Freigabe für Funktionen, die eigentlich für die Barrierefreiheit von Anwendungen gedacht seien. Diese Funktionen werden im Anschluss genutzt, um sich weitere Freigaben zu erschleichen und zahlreiche Schadfunktionen auf dem infizierten Gerät zu installieren.

Heimlicher Zugriff in der Nacht

Nach der Installation baut MMRat einen Kommunikationskanal mit einem Server auf und überwacht die Nutzung des Android-Geräts. Besonders interessiert sind die Kriminellen an Zeiten, an denen der Nutzer sein Gerät nicht verwendet. In diesen Zeiträumen wird das Gerät aus der Ferne geweckt, um heimlich Bankbetrügereien auszuführen.

Beobachten und Zuschlagen

Sicherheitsforscher beschreiben die Funktionsweise von MMRat wie folgt: Die Malware sammelt zuerst Informationen zum Netzwerk, Bildschirm und Daten zur Batterie. Im Anschluss werden die Kontaktlisten und installierten Apps abgegriffen. Nutzereingaben werden in Echtzeit über die MediaProjection API überwacht. Sogar auf die Kamera haben die Angreifer Zugriff. Nach der erfolgten Gaunerei deinstalliert sich die Software automatisch.

Vorsicht bei der App-Installation unter Android

MMRat sei demzufolge ein besonders fortschrittliches Schadprogramm. Nutzer von Android-Geräten sollten als Schutzmaßnahme nur Apps über den offiziellen Play Store von Google installieren und auch bei der anschließenden Forderung nach Berechtigungen genau hinschauen.