GoogleWatchBlog

Android: Neue Malware verbreitet sich immer schneller – und lässt sich nach Datenklau nicht mehr erkennen

» Web-Version «

Googles Betriebssystem Android ist durch die enorme Verbreitung ein beliebtes Angriffsziel von Malware, die in den letzten Jahren leider immer raffinierter und auch gefährlicher geworden ist. Derzeit verbreiten sich gleich mehrere Varianten einer Schadsoftware, die nicht nur die Bankdaten der Nutzer ausspähen will, sondern die eigenen Spuren anschließend vollständig verwischt, um nicht entdeckt zu werden.


Malware hat es unter Android einerseits leicht und auf der anderen Seite dank Googles starker Schutzmaßnahmen schwer: Wer nur Apps über den Google Play Store bezieht, hat schon sehr viel an Sicherheit gewonnen. Doch bei extern bezogenen Apps müssen die Nutzer die allermeisten Zugriffe und Berechtigungen erst einmal gewähren. Doch leider kommt es auch heute wohl noch häufig vor, dass Nutzer vermeintliche Schutz-Apps aus externen Quellen beziehen und diesen alle geforderten Berechtigungen gewähren. Da kann man dann nicht mehr viel machen…

Derzeit verbreitet sich die Malware BRATA, die es in der Urversion hauptsächlich darauf abgesehen hatte, die Bankdaten des Nutzers auszuspähen. Das ist auch heute noch in den Varianten BRATA.a, .b und .c der Fall, denn es ist der für die Versender leider „lohnende“ Teil einer solchen Software. Doch die neuen Varianten setzen vor allem darauf, ihre Spuren vollständig zu verschleiern, sodass sie nicht entdecken werden können. Für den Nutzer bedeutet das noch mehr Probleme.

BRATA.a kann, nachdem die Malware ihr Ziel erreicht und Daten ausgespäht hat, das Smartphone vollständig und ohne weitere Zustimmung des Nutzers zurücksetzen. Es ist die Variante, die derzeit am weitesten verbreitet ist. Das sorgt dafür, dass man sich als Nutzer über das zurückgesetzte Smartphone ärgert und vielleicht gar nicht bemerkt, dass noch sehr viel größerer Ärger droht.




BRATA.b funktioniert ähnlich, soll Banking-Webseiten aber noch glaubwürdiger imitieren. Ändert nicht viel am Vorgehen, könnte aber dafür sorgen, dass diese Variante für die Initiatoren dahinter noch effektiver ist. Variante C soll sogar auf zwei Apps setzen, sodass der Nutzer nur noch eine einzelne Berechtigung vergeben muss und alles Weitere durch das Zusammenspiel der beiden Apps geschieht. Details dazu sind nicht bekannt.

So kommt BRATA auf die Smartphones
Die BRATA-Malware kommt wohl hauptsächlich über Verlinkungen in SMS-Nachrichten auf die Smartphones. Ein Klick auf den Link führt zu einer Webseite, die den Download einer Anti-Malware-, Anti-Spam- oder auch Anti-Virus-Software suggeriert. Natürlich erfolgt der Download dann aus externer Quelle und anschließend müssen viele Berechtigungen vergeben werden. Das sind mindestens vier Schritte, bei denen die Alarmglocken schrillen sollten.

Solltet ihr oder nahestehende Personen aus irgendeinem Grund plötzlich ein zurückgesetztes Smartphone haben, dann lasst die Alarmglocken richtig laut schrillen und ändert die wichtigsten Passwörter – allen voran beim Onlinebanking.

» Pixel Notepad: Googles faltbares Smartphone soll wohl überraschend günstig sein & Infos zum Release-Zeitplan

» Google G Suite: Schliessung der Gratis-Konten sorgt für Ärger – Google liefert Details & Sammelklage droht

» Google Drive: Neue Malware-Warnung wird ausgerollt – soll Nutzer vor gefährlichen Dateien warnen

[Futurezone]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren