Categories: SicherheitVirus

Teabot: Neue Android-Malware nimmt auch deutsche Banken ins Visier

Forscher des Sicherheitsanbieters Cleafy haben einen neuen Banking-Trojaners für Googles Mobilbetriebssystem Android aufgespürt. Die Malware ist in der Lage, Anmeldedaten und auch SMS-Nachrichten abzufangen, um betrügerische Bank-Transaktionen auszuführen. Ausgerichtet ist der Teabot geannte Schädling auf mehr als 60 europäische Geldinstitute, darunter auch deutsche Banken.

Erstmals stolperte das Threat Intelligence and Incident Response Team von Cleafy im Januar über den Trojaner. Zu dem Zeitpunkt konzentrierte sich Teabot noch auf spanische Banken. Inzwischen beherrscht die Schadsoftware sechs Sprachen: Spanisch, Englisch, Italienisch, Französisch, Niederländisch und Deutsch.

Verbreitet wird Teabot über schädliche Apps außerhalb des Play Store. Sie nutzen Namen wie VLC MediaPlayer, DHL und UPS, um Nutzer zur Installation von Teabot zu verleiten. Wird eine dieser schädlichen Apps heruntergeladen, versucht sie sich als Android-Service einzurichten, der im Hintergrund ausgeführt werden kann. Laut Cleafy kann sich der Schädling so vor seinem Opfer verstecken und sich zugleich dauerhaft auf einem Gerät einnisten.

Zudem soll Teabot Berechtigungen einfordern, um Fensterinhalte auszulesen und Nutzeraktionen zu überwachen. Sie erlauben es Teabot nicht nur, ein Gerät vollständig auszuspionieren, sondern auch, sein Icon aus dem App Drawer zu entfernen.

Saumitra Das, CTO des Cybersicherheitsanbieters Blue Hexagon, stuft Teabot als ernsthafte Bedrohung ein, obwohl die Malware es bisher nicht in Googles Play Store geschafft hat. “Es ist wichtig, sich daran zu erinnern, dass die Phishing-/Social-Engineering-Taktiken, die von den Akteuren hinter Teabot/Flubot verwendet werden, so gut sind, wie jede andere Bedrohungsfamilie auf der PC-Seite; dass sie es innerhalb kurzer Zeit schaffen können, eine riesige Infektionsbasis aufzubauen, auch wenn die Apps nicht auf Google Play sind. Diese Bedrohungen sollten nicht unterschätzt werden.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Silicon.de im Fokus: Podcast Ransomware

Ransomware ist eine wachsende Bedrohung für Unternehmen. Erpresser verschlüsseln Daten, um Firmen zu Lösegeldzahlungen zu…

15 Stunden ago

Digitale Transformation und Sicherheit mit Lösungen von Dell Technologies für die Hybrid Cloud

Ein Thema, dem sich Unternehmen gerade während der Corona-Pandemie immer häufiger stellen müssen, ist die…

18 Stunden ago

Microsoft veröffentlicht erste Vorabversion von Visual Studio 2022

Visual Studio liegt erstmals als 64-Bit-Software vor. Die erste Preview testet von daher in erster…

18 Stunden ago

Bericht: GPRS-Verschlüsselung wahrscheinlich absichtlich geschwächt

Ein 1998 eingeführter Algorithmus lässt sich mit einfachen Angriffen knacken. Grund dafür sind offenbar zu…

20 Stunden ago

Microsoft ernennt CEO Satya Nadella zum Chairman des Board of Directors

Erstmals seit Bill Gates ist ein Microsoft-CEO auch Chairman of the Board. Nadella löst John…

22 Stunden ago

Apple-CEO Tim Cook: Sideloading zerstört Sicherheit von iOS

Der Manager bezieht seine Kritik auf das von der EU geplante Gesetz über digitale Märkte.…

2 Tagen ago