Ein Team von Sicherheitsforschern hat eine neue Android-Malware entdeckt, welche auf gängige Social-, Kommunikations- und Dating-Apps abzielt. Die Malware namens BlackRock ist ein Banking-Trojaner, der aus dem Code der vorhandenen Xerxes-Malware stammt, die als Stamm des LokiBot-Android-Trojaners bekannt ist. Obwohl es sich um einen Banking-Trojaner handelt, soll es der bösartige Code auf nicht Finanzapps abzielen. Die Malware gibt zunächst vor, ein Google-Update zu sein.
Laut dem Analystenteam des niederländischen Bedrohungsinformationsunternehmens ThreatFabric wurde BlackRock im Mai erstmals in der Android-Welt entdeckt. Es ist in der Lage, Benutzeranmeldeinformationen sowie Kreditkartendaten zu stehlen.
Obwohl die Funktionen der BlackRock-Malware denen anderer Android-Banking-Trojaner ähnlich sind, zielt die neue Malware auf insgesamt 337 Apps ab, was deutlich über dem normalen Durchschnitt liegt.
Google Play Store enthält mindestens 17 Trojaner-Apps
Die Ziele dieser neuen Art von Malware sind dabei meistens alltägliche Apps und nicht, wie normalerweise üblich Finanzapps.
Die Malware soll in der Lage sein, SMS-Nachrichten zu senden und zu stehlen. Die App kann außerdem als Keylogger fungieren, was einem Hacker im Wesentlichen ermöglicht, Finanzinformationen zu erhalten, wenn der Nutzer diese in sein Handy eingibt. Darüber hinaus haben die Forscher herausgefunden, dass die Malware eine Handvoll von Antivirensoftwares wie Kaspersky oder McAfee überlisten kann. Daher ist es unbedingt notwendig, den wirklich besten Antivirenschutz auf seinem Handy zu installieren.
Wie stiehlt die Malware Benutzerinformationen?
Laut ThreatFabric sammelt BlackRock Benutzerinformationen, indem es den Accessibility Service von Android missbraucht und einen gefälschten Bildschirm über eine echte App legt.
Nach der Installation fordert BlackRock Benutzer auf, Zugriff auf die Accessibility Service-Funktion zu gewähren. Nach der Gewährung wird das App-Symbol in der App-Schublade ausgeblendet und der böswillige Prozess im Hintergrund gestartet. Nachdem die Malware Zugriff auf den Accessibility Service erhält, kann es sich auch eigenständig weitere andere Berechtigungen erteilen.
337 Apps Ziel der neuen Malware
„Im Fall von BlackRock sind die Funktionen nicht sehr innovativ, aber die Zielliste hat eine große internationale Abdeckung und enthält eine ganze Reihe neuer Ziele…“ stellten die Forscher in einem Blogbeitrag fest.
Die Liste der 337 Ziel Apps umfasst unter anderem Amazon, Google Play Services, Google Mail, Microsoft Outlook und Netflix. Von dieser Liste nutzt die Malware 111 Ziel-Apps für den Kreditkartendiebstahl, darunter sind ebenfalls bekannte Namen wie Facebook, Instagram, Skype, Twitter und WhatsApp.
„Obwohl BlackRock einen neuen Trojaner mit einer umfassenden Zielliste darstellt, können wir noch nicht vorhersagen, wie lange BlackRock in der Bedrohungslandschaft aktiv sein wird …“ , sagten die Forscher. Die Forscher empfehlen, dass Android Nutzer sich von der Installation von Apps aus unbekannten Quellen fernhalten und entsprechende Antivirus Apps installieren.