Die berüchtigte Android-Malware Xenomorph ist jetzt noch gefährlicher. Sie kann laut einer Untersuchung Login-Daten von über 400 Banken stehlen, darunter auch einige deutsche. Selbst an ein automatisiertes Überweisungssystem haben die Betrüger gedacht.
Xenomorph: Android-Malware noch gefährlicher
Seit mindestens einem Jahr treibt die Malware Xenomorph ihr Unwesen. Einer neuen Untersuchung nach haben die weltweit tätigen Betrüger jetzt Version 3 des Banking-Trojaners veröffentlicht. Er soll deutlich leistungsfähiger und ausgereifter als die Vorgänger sein und unter anderem ein automatisiertes Überweisungssystem besitzen.
Nach Angaben der Sicherheitsforscher von ThreatFabric ist Xenomorph jetzt in der Lage, automatisch Daten zu stehlen, einschließlich Banking-Zugangsdaten und Kontostände. Die Malware kann eigenständig Bankgeschäfte durchführen und dabei auch Geldüberweisungen abschließen. Der Banking-Trojaner wird als einer der „fortschrittlichsten und gefährlichsten“ überhaupt beschrieben (Quelle: ThreatFabric).
Die Schadsoftware soll sich derzeit unter anderem über Android-Apps verbreiten, die als Währungsrechner getarnt sind. Den Betrügern gelingt es dabei anscheinend auch, Googles Sicherheitssystem Play Protect zu überlisten. In einer Stellungnahme weist Google als Betreiber des Play Stores allerdings darauf hin, dass infizierte Apps bereits identifiziert und aus dem Play Store verbannt wurden.
So schützt ich euch vor Android-Malware:
Xenomorph: Auch deutsche Banken als Ziel
Die Malware soll es mittlerweile auf rund 400 Banken und andere Geldinstitute weltweit abgesehen haben, darunter Chase, Citibank, American Express, HSBC, Wells Fargo, Amex, BNP, UniCredit, National Bank of Canada, BBVA, Santander und Caixa. Ebenso sollen Kryptoplattformen wie Binance, BitPay, KuCoin, Gemini und Coinbase Ziel der Angriffe sein.
Deutsche Banken sind in der von ThreatFabric veröffentlichten Liste auch zu finden. Die Commerzbank, Volksbank, Comdirect, ING und Deutsche Bank werden namentlich genannt. Zudem haben es die Angreifer auf die Sparkassen-App „Ihre mobile Filiale“ abgesehen.