Ein neuer Android-Trojaner, bekannt als „Droidbot“, verbreitet sich in Europa und sorgt für große Besorgnis. Die Cybersicherheitsfirma Cleafy entdeckte die Schadsoftware erstmals Ende Oktober 2024. Diese aggressive Malware kann nicht nur das Smartphone infiltrieren, sondern auch Bankkonten leer räumen, indem sie sensible Informationen abgreift. Forscher warnen, dass insbesondere Nutzer aus Ländern wie Italien, Großbritannien und Deutschland betroffen sind, wobei die Angriffe während der Feiertage besonders häufig vorkommen, wenn Banken oft weniger gut besetzt sind, wie RND berichtete.
So funktioniert der Trojaner
Droidbot nutzt raffinierte Techniken wie „Key-Logging“, um alles, was auf der Smartphone-Tastatur eingegeben wird, abzufangen – ideal für die Erbeutung von Passwörtern und anderen vertraulichen Daten. Zudem kann die Software unbemerkt Screenshots erstellen und sogar SMS-Nachrichten abfangen, einschließlich wichtiger Zwei-Faktor-Codes, die für Online-Banking genutzt werden. Cleafy hat festgestellt, dass der Trojaner über Apps verbreitet wird, die sich als Sicherheits- oder Banking-Anwendungen tarnen. Diese Installation erfolgt häufig durch sogenanntes Sideloading, wobei Nutzer Apps außerhalb des offiziellen App-Stores installieren, was das Risiko erheblich erhöht, wie Chip berichtete.
Angreifer setzen auf sogenanntes Dual-Channel-Kommunikation, um Daten zu übertragen und Befehle an infizierte Geräte zu senden. Dies schafft eine flexible und schwer zu durchdringende Sicherheitsstruktur, die es Kriminellen ermöglicht, ungestört zu operieren. Zudem wird vermutet, dass die Entwickler des Trojaners ihren Sitz in der Türkei haben. Da die Software ständig weiterentwickelt wird, stellen heutige Nutzer eine zunehmend wachsende Zielscheibe dar. Experten raten dringend dazu, vorsichtig zu sein und nur Apps aus vertrauenswürdigen Quellen zu installieren sowie Sicherheitsupdates regelmäßig durchzuführen, um sich vor solchen Bedrohungen zu schützen.
Ort des Geschehens
Details zur Meldung