Gruselig: Diese angebliche Sicherheitsapp steuert das Handy fremd

2 Min
Artikel von:
Lea Mitulla

Getarnt als Sicherheitslösung infiziert eine App dein Handy mit einem gefährlichen Trojaner. Wie kannst du dich schützen?

Sicherheitsapps sollen dein Smartphone eigentlich vor Schadsoftware und Betrug schützen. Die Experten der Cybersicherheitsfirma "Bitdefender" haben nun eine solche Anwendung gefunden, die Android-Handys mit einem Trojaner infiziert und ausspäht. 

Es geht um die Android-App "TrustBastion", die sich als Sicherheitslösung tarnt, um einen Fernzugriffs-Trojaner auf das Handy der Nutzer zu schleusen. Dafür nutzen sie aber nicht irgendwelche zwielichtigen Server, sondern "Hugging Face". Die Plattform gilt eigentlich als vertrauenswürdig und wird von Entwicklern genutzt, um ihre KI-Modelle zu teilen. Kriminelle nutzen das aus, um gängige Spamfilter und Antivirussoftware zu umgehen. Experten von Bitdefender bezeichnen "TrustBastion" nicht als harmlose Fake-App, sondern um eine professionell aufgebaute Betrugskampagne.

Sicherheitsapp "TrustBastion" sofort löschen: Anwendung verfolgt jeden deiner Schritte

Hier das Wichtigste in Kürze:

  • "TrustBastion" bewirbt sich als App, die betrügerische SMS, Phishing-Nachrichten, Schadsoftware und mehr erkennt.
  • Mit Werbeanzeigen, die behaupten, das Handy wäre infiziert, sollen Nutzer zur Installation der App bewegt werden.
  • Sobald der Nutzer die App heruntergeladen hat, erscheint ein Fenster, das wie ein normaler Update-Dialog vom Google Play Store oder Android aussieht und über ein verfügbares Update für "TrustBastion" informiert.
  • Drückt man auf "Update" wird der Trojaner heruntergeladen - von der Plattform "Hugging Face", die in der Regel nicht als unsichere Verbindung eingestuft wird.

Sicherheitsexperten sprechen dabei von einem sogenannten "Dropper" (dt.: Pipette), ein unschädliches Programm, das erst durch ein Update zur Schadsoftware wird. Sobald der Trojaner aktiv ist, fordert er umfassende Zugriffsrechte. Getarnt wird das Ganze als "Phone Security"-Feature (dt.: Telefonsicherheit) der App. Nutzer werden angeleitet, die Bedienungshilfen zu aktivieren, was verheerend sein kann: Dein Handy kann komplett ferngesteuert werden.

Fernzugriffs-Trojaner: So können Kriminelle alle deine Daten vom Handy stehlen

Haben Fremde Fernzugriff auf dein Handy, können sie Folgendes tun:

  • Bildschirminhalt vollständig aufzeichnen, auch Sperrbildschirm
  • Tastatureingaben überwachen
  • Bekannte Apps und Webseiten mit Fälschungen überlagern, vor allem Zahlungsdienste und Messenger
  • Neue Befehle und "Updates" an dein Gerät senden und ausführen

Im Endeffekt können Kriminelle dadurch deine persönlichen Informationen und sämtliche Login-Daten, Passwörter und PINs stehlen. Wer die App heruntergeladen hat, sollte sie sofort deinstallieren. Solltest du Probleme beim Löschen haben, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Gerät im abgesicherten Modus neuzustarten. Bei Android-Handys gibt es dafür mehrere Wege.

Über Ein-/Aus-Taste

  • Halte die Ein-/Aus-Taste gedrückt, bis das Ausschalt-Menü erscheint (je nach Hersteller auch Ein-/Aus-Taste und Lauter-Taste gleichzeitig)
  • Halte die Option  "Ausschalten" kurz gedrückt, bis ein Hinweisfenster zum abgesicherten Modus erscheint.
  • Bestätige, dass du den abgesicherten Modus aktivieren willst. 

Über Schnelleinstellungsleiste

  • Wische zweimal nach unten, um die Schnelleinstellungsleiste zu öffnen.
  • Tippe auf das "Ausschalten"-Symbol in der oberen oder unteren rechten Ecke (je nach Hersteller), bis das Ausschalt-Menü erscheint.
  • Halte die Option "Ausschalten gedrückt, bis ein Hinweisfenster zum abgesicherten Modus erscheint.

Während dem Neustart

  • Schalte das Handy aus und wieder ein oder wähle im Ausschalt-Menü die Option "Neustart" aus.
  • Sobald beim Start das Herstellerlogo erscheint, halte die Leiser-Taste gedrückt.
  • Das Handy sollte nun im abgesicherten Modus starten. Das erkennst du am Hinweis "abgesicherter Modus" in der unteren linken Ecke.

Im abgesicherten Modus werden nur Drittanbieter-Apps nicht geladen, nur systemeigene Anwendungen. Wenn du nun in deinen Einstellungen auf "Apps" tippst und die schädliche App auswählst, solltest du sie ohne Probleme löschen können. Um den abgesicherten Modus zu beenden, musst du nur einen regulären Neustart durchführen. Sollte es danach immer noch zu Problemen kommen, bleibt dir wahrscheinlich nichts anderes übrig, als dein Handy auf die Werkseinstellungen zurückzusetzen. Dann gehen jedoch alle deine Daten wie Fotos, Videos und Chats verloren. Das BSI empfiehlt daher, regelmäßig Sicherungskopien zu erstellen. 

Damit es gar nicht erst so weit kommt, solltest du keine Apps aus unsicheren Quellen herunterladen. Gehe immer über den offiziellen Google Play Store. Bei vermeintlichen Sicherheitsapps solltest du umso vorsichtiger sein. Fordert eine App umfangreiche Berechtigungen, besonders im Bereich der Bedienungshilfen, verweigere den Zugriff und entferne die App.

Vorschaubild: © KI-generiertes Symbolbild/Muhammad Adnan/Adobe Stock