Categories: MobileMobile OS

Neue Android-Malware Medusa kopiert Angriffstaktik von FluBot

Forscher des Cybersicherheitsanbieters ThreatFabric warnen vor zwei Malware-Kampagnen, die sich gegen Android-Nutzer richten. Ihnen zufolge folgt derzeit der Banking-Trojaner Medusa den Angriffstaktiken von FluBot, einem der am meisten verbreiteten Schadprogramme für Googles Mobilbetriebssystem.

FluBot ist vor allem für den Diebstahl von Passwörtern, Bankdaten und anderen vertraulichen Informationen von infizierten Smartphones bekannt. FluBot verbreitet sich zudem über schädliche SMS-Nachrichten. Zu diesem Zweck greift der Trojaner auf auch das Adressbuch eines Opfers zu, um sich selbst an dessen Kontakten zu verbreiten. Die Nachrichten wiederum sind als SMS von Logistikunternehmen getarnt, die über angebliche Probleme mit einer Paketsendung informieren.

Der Erfolg von FluBot wird laut ThreatFabric nun von Medusa kopiert. Medusa überwacht Tastatureingaben und erstellt Screenshots, um Daten über die Nutzung eines Smartphones zu sammeln. Neu ist, dass Medusa dieselben App-Namen, Paketnamen und Symbole nutzt, die von den Hintermännern von FluBot verwendet werden. Auch bei den schädlichen SMS setzt Medusa auf vermeintliche Absender wie DHL. Selbst den SMSishing-Service (SMS Phishing) für den Versand gefälschter Nachrichten teilt sich Medusa inzwischen mit FluBot.

“Obwohl Medusa derzeit noch nicht sehr weit verbreitet ist, sehen wir eine Zunahme des Kampagnenvolumens und eine größere Anzahl unterschiedlicher Kampagnen”, erklärten die Forscher von ThreatFabric.

Einen wichtigen Unterschied stellten die Forscher jedoch zwischen den beiden Trojanern fest. Während FluBot in erster Linie Opfer in Europa ins Visier nimmt, ist Medusa inzwischen in Europa und in Nordamerika aktiv. “Mit mehreren Fernzugriffsfunktionen ist Medusa eine kritische Bedrohung für Finanzinstitute in den fraglichen Regionen”, ergänzten die Forscher.

Die Gefahr durch FluBot stuft ThreatFabric ebenfalls als hoch ein. Die Entwickler erweiterten stetig den Funktionsumfang der Malware. Neu sei derzeit die Möglichkeit, App-Benachrichtigungen zu ersetzen oder mit ihnen zu interagieren. Ziel sei es, die Nutzung einer bestimmten App herbeizuführen oder bestimmte Anwendungen zu kontrollieren.

Um sich vor beiden Trojaner zu schützen, weist ThreatFabric darauf hin, dass bekannte Unternehmen niemals per SMS einen Link verschicken würden, um eine App herunterzuladen und auf einem Smartphone zu installieren. SMS-Nachrichten mit Links sollten stets mit Vorsicht behandelt werden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

14 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

15 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

1 Tag ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

1 Tag ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

1 Tag ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago