Neue Phishing-Kampagne nimmt 250 Android-Apps ins Visier

Forscher von Cofense haben eine Phishing-Kampagne aufgedeckt, die sich gegen rund 250 Android-Apps richtet. Ziel ist es, eine Schadsoftware einzuschleusen, die Tastatureingaben aufzeichnet, Daten stiehlt und es ihren Hintermännern erlaubt, ein Smartphone vollständig aus der Ferne zu kontrollieren, wie Threatpost berichtet.

Cyberkriminelle verschicken demnach Nachrichten an Nutzer mobiler Geräte, an die eine Android-Installationsdatei im APK-Format angehängt ist. Dabei soll es sich angeblich um eine Rechnung handeln. Ein Klick auf diese Datei blendet eine gefälschte Nachricht von Google Play Protect ein. Statt die Sicherheitsfunktion zu aktivieren, erteilt der Nutzer der schädlichen App diverse Berechtigungen – unter anderem zur Deaktivierung der echten Sicherheitsfunktion Google Play Protect.

Bei der so installierten Malware handelt es sich um eine Variante des Banking-Trojaners Anubis. Sie sucht auf dem mobilen Gerät nach Finanz- und Banking-Apps sowie Marktplatz-Apps wie Ebay und Amazon, um Finanzdaten zu stehlen. „Sobald eine App identifiziert wurde, überlagert Anubis die ursprüngliche Anwendung mit einem gefälschten Anmeldebildschirm, um die Anmeldedaten des Nutzers abzugreifen“, wird der Cofense-Forscher Marcel Feller zitiert.

Zum Funktionsumfang von Anubis gehört auch das Aufnehmen von Screenshots, Änderungen der Einstellungen, Audioaufnahmen und der Aufruf beliebiger Websites. Feller zufolge kann Anubis aber auch Daten stehlen, Telefonate aufzeichnen und sogar Dateien verschlüsseln, um eine Lösegeld einzufordern.

Den Forschern zufolge sind Android-Geräte ab OS-Version 4.03 betroffen. Die Liste der Banking-Apps, die Anubis ins Visier nimmt, umfasst unter anderem Geldinstitute in Polen, der Türkei, Rumänien, Großbritannien, den USA, Ungarn und auch Deutschland. Hierzulande werden unter anderem die Apps der Commerzbank, der Postbank sowie von Consors, Comdirect, Santander und der Volks- und Raiffeisenbanken angegriffen.