Druckartikel: Gefährlicher Trojaner auf Android-Handys: Experten warnen vor Sicherheitslücke

Gefährlicher Trojaner auf Android-Handys: Experten warnen vor Sicherheitslücke


Autor: Thomas Grotenclos

Deutschland, Donnerstag, 20. Februar 2025

Ein neuer, gefährlicher Trojaner namens DroidBot breitet sich rasant auf Android-Geräten aus. Experten warnen vor ernsthaften Sicherheitsrisiken.
Die Cyber-Bedrohung durch den Android-Trojaner DroidBot wächst und stellt Nutzer vor neue Herausforderungen.


Momentan verbreitet sich ein neuer Trojaner namens DroidBot. Diese Malware zielt darauf ab, Bankkonten anzugreifen, indem sie heimlich sensible Informationen stiehlt. In diesem Artikel erklären wir, wie dieser gefährliche Trojaner funktioniert und wie Sie sich davor schützen können.

Wie kommt der Trojaner auf mein Smartphone?

Der Android-Trojaner DroidBot verbreitet sich über Sideloading-Apps. Das sind Apps, die du außerhalb des offiziellen App-Stores Google Play installieren kannst. Die Schadsoftware wird häufig als nützliche Anwendung getarnt in Form von Sicherheits- oder Banking-Apps.

Hacker schicken dir beispielsweise eine Phishing-E-Mail und geben darin vor, von einem seriösen Unternehmen zu sein. Sie fordern dich zu schnellem Handeln auf und du wirst dazu gedrängt, eine bestimmte Software zu installieren. Zusätzlich werden Fake-SMS verschickt: Du erhältst zum Beispiel eine Nachricht, die als Warnung deiner Bank oder Paketbenachrichtigung getarnt ist. So möchte man dich dazu verleiten, auf gefährliche Links zu klicken.

Ebenfalls werden manipulierte Websites eingesetzt. Dabei stößt du auf besonders attraktive Gratis-Angebote oder Fake-Websites, die schädliche Apps bewerben. Klicke deshalb nie vorschnell auf Links in Nachrichten und prüfe bei jeder Nachricht oder Website, ob der Absender wirklich vertrauenswürdig ist. Nutze ausschließlich offizielle Apps von Unternehmen, die diese über den Google Play Store vertreiben.

Was macht DroidBot so gefährlich?

DroidBot ist ein hoch entwickelter Trojaner, der eine Vielzahl an Funktionen besitzt, um die Kontrolle über dein Android-Gerät zu erlangen. So zeichnet die Software jede Eingabe auf deiner Tastatur auf und damit natürlich auch sensible Daten wie PINs und Passwörter.

Gleichzeitig macht der Trojaner unbemerkt Screenshots und kann das Gerät sogar steuern und dadurch auf private Daten und Konten zugreifen. Darüber hinaus lassen sich über den Trojaner sogenannte Overlays einspielen, das sind gefälschte Anmeldeseiten. Dort wirst du aufgefordert, deine Log-in-Daten einzugeben.

Besonders gefährlich wird das bei Zwei-Faktor-Authentisierungen, wenn die Daten dafür per SMS gesendet werden, da sie vom Bot abgefangen werden können. Laut Cyberexperten stammt der Trojaner sehr wahrscheinlich aus der Türkei und wird von dort aus als eine Art Dienstleistung an andere Kriminelle vermietet. Die Kosten betragen 3000 Dollar im Monat. Kriminelle können darüber individuelle Kampagnen starten, ohne eine eigene Software zu entwickeln.

Wie kann ich mich davor schützen?

Um sich vor DroidBot und anderen Trojanern zu schützen, sind gewisse Vorsichtsmaßnahmen und ein geschultes Verhalten erforderlich. Installiere Apps ausschließlich aus vertrauenswürdigen Quellen und vermeide Sideloading. Statt per SMS solltest du die Codes für deine Zwei-Faktor-Authentisierung besser per App erhalten. Das schützt dich besser vor einem Abfangen der Daten.

Ebenfalls wichtig sind regelmäßige Aktualisierungen deines Betriebssystems. Die Sicherheitsupdates schließen bekannte Schwachstellen, die von Hackern genutzt werden. Verwende eine Antivirensoftware und entwickle ein gutes Gefühl gegenüber verdächtigen Nachrichten. Ob per SMS oder E-Mail: Prüfe die Absender und Inhalte.

Vermeide es, auf Links zu klicken, die dir seltsam vorkommen. Je älter dein Smartphone ist, desto höher ist die Wahrscheinlichkeit eines Angriffs durch einen Trojaner, da dein Gerät womöglich keine Sicherheitsupdates mehr erhält. Falls nötig, kannst du in deinen Smartphone-Einstellungen die Funktion deaktivieren, dass Apps aus unbekannten Quellen installiert werden dürfen. So kann es gar nicht erst zu einem irrtümlichen Herunterladen kommen.

Bedeutung für Unternehmen und mögliche Vorsichtsmaßnahmen

Nicht nur individuelle Nutzer sind von DroidBot und ähnlichen Trojanern betroffen, sondern auch Unternehmen. Die Bedrohung durch Trojaner kann für Unternehmen weitreichende Folgen haben, da sie sowohl sensible Firmendaten als auch Kundendaten betrifft. Ein erfolgreicher Angriff könnte zu erheblichen finanziellen Verlusten und einem Vertrauensverlust bei Kunden führen.

Garantiert die besten Tarife zum besten Preis: Jetzt Handytarife mit Check24 vergleichen

Unternehmen sollten daher verstärkt auf die Schulung ihrer Mitarbeiter setzen, um Phishing-Versuche frühzeitig zu erkennen und abzuwehren. Regelmäßige Sicherheitsupdates und eine starke IT-Infrastruktur sind unabdingbar. Es wird empfohlen, dass Unternehmen Cyberversicherungen in Betracht ziehen, um mögliche Schäden abzudecken.

Kriminelle haben eine Sicherheitslücke ausgenutzt und Nutzerdaten aus einem Forum für Thermomix-Rezepte gestohlen

. Jetzt werden die Daten im Darknet zum Verkauf angeboten.

Hier geht es zu den aktuellen Angeboten im Bereich Mobile und Unterhaltungselektronik im Samsung-Onlineshop*

Dieser Artikel enthält Angebote und wie wir künstliche Intelligenz einsetzen