Die Malware betrifft nur Android-Nutzer*innen.

Falsche McAfee-App für Android enthält Trojaner, stiehlt Bankdaten

31.03.2024

Der Banking-Trojaner "Vultur" wird über Phishing auf Smartphones eingeschleust.

Eine neue Variante der aggressiven Schadsoftware "Vultur" ist aktuell im Umlauf. Der Trojaner existiert seit 2021 und wird über sogenannte Dropper-Apps verbreitet. Dabei handelt es sich um Apps, die einen seriösen Anschein unter falschem Namen machen, um dann Bankdaten zu stehlen. Das berichtet Bleeping Computer.

Der neuen Angriffswelle sollen Phishing-Anrufe bzw. Smishing (SMS-Phishing) vorangehen. Nutzer*innen werden per Nachricht vor einer nicht autorisierten Transaktion gewarnt. Rufen sie die angegebene Nummer an, werden sie von Betrüger*innen aufgefordert, eine gefälschte Version der Antiviren-App von McAfee herunterzuladen (hier die richtige McAfee Security App für Android). Über eine zweite SMS erhalten sie einen Link zu einer falschen McAfee-Seite, über die die Dropper-App heruntergeladen werden kann.

➤ Mehr lesen: Vultur: Neuer Android-Trojaner späht Passwörter aus

Malware ist schwer zu entdecken

Installiert man diese App, ermöglicht man den Fernzugriff auf das eigene Smartphone. Die Angreifer*innen können dann Dateien verwalten, bestimmte Anwendungen sperren, irreführende Benachrichtigungen anzeigen, den Geräteschutz deaktivieren und auf verschlüsselte Nutzer*innendaten zugreifen. Dabei können sie auch die Sicherheitsmaßnahmen von Banking-Apps umgehen. Die neueste Variante der Schadsoftware ist dabei besonders schwer zu entdecken.

Vultur ist unter den Top 10 der besonders aktiven und weit verbreiteten Schadsoftwares. Laut einem Bericht von Zimperium wurden damit 2023 insgesamt 122 Bank-Apps in 15 Ländern angegriffen.

➤ Mehr lesen: „Chameleon“-Schadsoftware umgeht Fingerabdruck bei Android

Vorsicht beim Installieren von Apps

Grundsätzlich dürfte die Bank sich nicht per SMS bei ihren Kund*innen melden und um Rückruf bitten. Zudem werden sie keine Links verschicken, über die man sich Apps von Drittanbietern herunterladen soll. APKs, also ausführbare Dateien für Android-Systeme, sollten wen überhaupt nur aus bekannten und vertrauenswürdigen Quellen installiert werden.

➤ Mehr lesen: Fake Google Play Store-Seite verbreitet Banking-Trojaner

Dropper-Apps können sich aber auch in den App Stores verstecken. Daher sollte man immer die Berechtigungen der Apps überprüfen und nicht notwendige Berechtigungen wieder entziehen. Das geht unter Android etwa über "Einstellungen" > "Apps". Dort die jeweilige App auswählen und in den Infos unter "Berechtigungen" kontrollieren, was alles zugelassen ist.