Ein Team des IT-Sicherheitsunternehmens ThreatFabrik hat ein neues Mitglied der Exobot-Familie identifiziert. Die Trojaner tauchten erstmals im Jahr 2016 auf und basieren auf dem Quellcode der Malware Marcher. Im Darknet stießen die Expertinnen und Experten im Januar auf die neue Variante Octo. Auf Android kann das Programm zu einem ernstzunehmenden Problem werden.
Octo: Banking-Trojaner macht Android unsicher
In seinem Bericht erklärt das Team, es bestehe ein direkter Zusammenhang zwischen der neuen Variante Octo und ExobotCompact. Bei letzterem handele es sich um eine Art abgespeckte Version, die ein paar Jahre nach der ursprünglichen Malware auftauchte. Hauptsächlich werde das neue Programm, dass die Expert*innen auch ExobotCompact.D nennen, über bösartige Apps im Google Play Store verteilt. Sie seien bereits von mehr als 50.000 Nutzerinnen und Nutzern installiert worden.
Die Anwendungen würden sich auf Finanzdienstleistungen konzentrieren und in erster Linie die europäische Android-Community adressieren. Allerdings sei die neue Variante längst nicht mehr nur auf Bankbetrug ausgerichtet. Schon Anfang 2022 hätte eine Reihe von Beiträgen in Dark-Web-Foren bestätigt, dass Octo Angreifenden einen weit umfangreicheren Zugriff ermögliche als „nur“ auf Banking-Apps.
Im Rahmen der Weiterentwicklung der Schadware seien nach und nach fortschrittliche Funktionen hinzugekommen. Sie sollen mitunter den Fernzugriff auf betroffene Geräte ermöglichen. Will heißen: Betrügerische Aktivitäten können praktisch unbemerkt stattfinden. Für die Entwicklung von passenden Antivirenprogrammen stellt das eine nicht unwesentliche Hürde dar.
Wie dein Handy übernommen wird
Um über einen Fernzugriff die Kontrolle über dein Smartphone zu übernehmen, müssen Angreifende zunächst wissen, was auf der Benutzeroberfläche von Android vor sich geht. Der Banking-Trojaner stellt daher eine Art Live-Übertragung her. Dadurch können die Verantwortlichen im Ernstfall jeden deiner Schritte nachverfolgen.
Anschließend bedienen sie sich einer weiteren Funktion, um die Kontrolle zu übernehmen. Sie können dann nicht nur Eingaben tätigen, sondern dein Handy darüber hinaus in Standby versetzen und daraus zurückholen oder sogar auf Werkseinstellungen zurücksetzen. Du solltest also ganz penibel darauf achten, was du dir herunterlädst – selbst wenn es sich um eine vermeintliche WhatsApp-Sprachnachricht in einer E-Mail handelt.
Quelle: ThreatFabric
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.