Ein Trojaner späht private Daten von Android-Nutzern aus – meist ohne, dass es die Betroffenen merken. Dann taucht der Code im Internet auf, was die Abwehr erschwert. Experten sind alarmiert.
Durch einen Fehler ist der Quellcode des Android-Banking-Trojaners ERMAC 3.0 ist im Internet gelandet. Der Trojaner zielt auf über 700 Apps, darunter Banking-, Shopping- und Krypto-Anwendungen. Mit gefälschten Login-Fenstern spioniert die Schadsoftware Passwörter, SMS und Zwei-Faktor-Codes aus und leitet sie an Angreifer weiter. Währenddessen bleibt die Malware unentdeckt, indem sie gefälschte Login-Fenster über sichere Apps legt. Zunächst hatte das Portal Android Headlines berichtet.
ERMAC 3.0 kann mehr als nur Daten abgreifen. Die Malware sammelt Kontakte, liest Gmail-Nachrichten und steuert die Kamera des infizierten Geräts. Betroffene merken oft nicht, dass ihre Daten in Echtzeit gestohlen werden.
Quellcode von Android-Trojaner im Internet - Leak hat auch Vorteil
Die Schadsoftware basiert auf älteren Trojanern wie Cerberus und Hook, bietet aber deutlich verbesserte Funktionen. Dazu gehören ausgefeilte Techniken und eine komplette Infrastruktur für Datendiebstahl – mit verschlüsselter Kommunikation und einem benutzerfreundlicheren Bedienpanel für die Angreifer. Der Leak verschärft die Lage zusätzlich: Auch unerfahrene Hacker haben jetzt Zugang zu den Tools. Laut Android Headlines wurden die Quellcodes in einem ungesicherten Verzeichnis entdeckt. "Das ist, als hätte man die Baupläne eines kriminellen Unternehmens auf einem öffentlichen Bürgersteig liegen lassen", hieß es weiter.
Der Leak macht die Malware auch für unerfahrene Hacker nutzbar. Experten erwarten neue Varianten, die schwerer zu erkennen sind. Die Abwehr wird dadurch komplizierter.
Doch der Leak hat auch eine positive Seite: Sicherheitsforscher können den Code analysieren und Schutzmaßnahmen entwickeln. Dennoch bleibt die Gefahr, dass ERMAC 3.0 durch die Veröffentlichung des Quellcodes noch gefährlicher wird – für Privatpersonen und Unternehmen gleichermaßen. Zwei weitere Schadsoftwares gefährden Android-Nutzer zudem zusätzlich. Was steckt hinter "PhantomCard" und "NGate"?
Dieser Artikel enthält Angebote und wie wir künstliche Intelligenz einsetzen
Hinweis: In der Redaktion sind wir immer auf der Suche nach tollen Angeboten und nützlichen Produkten für unsere Leser - nach Dingen, die uns selbst begeistern und Schnäppchen, die zu gut sind, um sie links liegenzulassen. Es handelt sich bei den in diesem Artikel bereitgestellten und mit einem Piktogramm beziehungsweise einem Einkaufswagen-Symbol, einem Ticket-Symbol, einem Hotel-/Reise-Symbol oder Sternchen gekennzeichneten Links um sogenannte Affiliate-Links/Werbelinks. Wenn du auf einen dieser Links klickst bzw. darüber einkaufst, bekommen wir eine Provision vom Händler, Anbieter oder Dienstleister. Für dich ändert sich dadurch nichts am Preis. Unsere redaktionelle Berichterstattung ist grundsätzlich unabhängig vom Bestehen oder der Höhe einer Provision.
Ein Redakteur hat diesen Artikel unter Verwendung eines KI-Sprachmodells verfasst und/oder optimiert. Sämtliche Informationen wurden sorgfältig geprüft.Erfahre hier mehr über unsere KI-Richtlinien.
