Multimedia

Neue Konto-Falle – mit einem Klick dein ganzes Geld weg

"Vorsicht – neue Falle räumt dein Bankkonto sofort leer", warnte "Heute" bereits in einem Bericht. So funktioniert die gefährliche "Xenomorph"-Falle.

Nicht aufgepasst und das Geld ist weg: IT-Experten schlagen Alarm wegen einer neuen Bank-Schadsoftware für Android-Handys.
Nicht aufgepasst und das Geld ist weg: IT-Experten schlagen Alarm wegen einer neuen Bank-Schadsoftware für Android-Handys.
Getty Images/iStockphoto

Fast allmächtig: Benannt ist "Xenomorph" nach der gefürchteten Spezies aus den "Alien"-Filmen. Xenomorph ist aber eine App, die ganz normal aussieht und so auch auf Smartphones kommt. Dann kann Xenomorph automatisch Konten leerräumen, darum gilt die Malware laut Experten als so gefährlich. Alles läuft automatisch ab, der Nutzer bekommt davon nichts mit und auch schützen kann man sich schwer. Am Ende bleibt ein komplett leergeräumtes Konto. Es gibt aber Wege, wie man das Risiko vermindern kann. 

Laut Bleepingcomputer.com sollten Nutzerinnen und Nutzer beim Installieren von Apps besondere Vorsicht walten lassen. Auch bei solchen, die sie von Google Play installieren. Weiter solle man Bewertungen zu Apps lesen und eine sorgfältige Prüfung der Entwickler durchführen. Generell sei es ratsam, die Anzahl Apps auf dem Handy so klein wie möglich zu halten. Laut einem Statement von Google sind die identifizierten bösartigen Apps nicht bei Google Play zu finden. Weiter würde Google Play Protect Android-Geräte schützen – auch dann, wenn sie von anderen Quellen installiert wurden.

    Fast allmächtig: Benannt ist Xenomorph nach der gefürchteten Spezies aus den "Alien"-Filmen.
    Fast allmächtig: Benannt ist Xenomorph nach der gefürchteten Spezies aus den "Alien"-Filmen.
    Threatfabric

    So still und heimlich läuft die Sache ab

    Ausgeklügelt ist, wie die Schadsoftware überhaupt auf die Smartphones kommt. So wird sie an legitime Apps gekoppelt. Installiert man diese, lädt sich die Malware in einem nächsten Schritt als getarntes Update herunter. Threatfabric konnte eine App ausmachen, die als trojanisches Pferd dient: Der Währungsrechner CoinCalc. Laut der IT-Sicherheitsfirma stecken Cyberkriminelle hinter "Xenomorph", die sich ironischerweise selbst als Hadoken Security Group bezeichnen. Diese verkaufen die Schadsoftware auf ihrer Website als sogenannte Maas, als Malware as a Service (Malware als Dienstleistung).

    "Dass die Hacker angefangen haben, aktiv für Xenomorph zu werben, deutet auf klare Absicht hin, die Reichweite zu vergrößern", so Threatfabric. Man gehe davon aus, dass die Malware auch über weitere Apps im Play Store verbreitet werde. Was aber macht die neue Variante so gefährlich? Es ist der komplett automatisierte Prozess. Ist das Handy erst einmal infiziert, läuft alles selbstständig ab. Der Trojaner findet Login-Daten, fragt den Kontostand ab und kann dann Transaktionen auslösen – und das ohne, dass die Opfer etwas davon mitbekommen.

    Sicherheitsmaßnahmen werden ausgehebelt

    Möglich macht dies die Bedienungshilfe von Android und das sogenannte ATS Framework. Dabei kann Xenomorph sogar eine Zweifaktorauthentifizierung selbstständig aushebeln, schreibt Threatfabric. Dann ist das Konto leer. Im Visier der Cyberkriminellen hinter Xenomorph stehen zahlreiche Banken, wie etwa die Deutsche Bank, die Commerzbank, Chase aus den USA und HSBC. In Deutschland sind laut Threatfabric total 18 Finanzinstitute betroffen. Besonders im Fokus sind die Länder Spanien, Portugal und Italien. Auch zahlreiche Apps von Kryptodiensten sind gefährdet.

    "Xenomorph" heißen eigentlich die angsteinflößende Spezies in den "Alien"-Filmen, die vom Schweizer Künstler H.R. Giger entworfen wurde – und nun eben auch diese gefährliche Schadsoftware für Android-Handys. Der Name ist Programm. So warnen Sicherheitsforscherinnen und Sicherheitsforscher eindrücklich davor. Denn weltweit sind mehr als 400 Banking-Apps und Kryptodienste gefährdet. Entdeckt wurde die Schadsoftware erstmals 2022 und nun ist eine neue Version, Xenomorph.C, aufgetaucht. Es sei einer der gefährlichsten und fortschrittlichsten Trojaner, der im Umlauf ist, sagt Threatfabric.

    ;