Vultur: Neuer Android-Trojaner späht Passwörter aus

Die Sicherheitsforscher*innen von ThreatFabric haben eine Schadsoftware ausfindig gemacht, die mithilfe von Bildschirmaufzeichnungsfunktionen sensible Daten von Android-Smartphones abgreift, berichtet The Hacker News.

Der Trojaner wurde laut ThreatFabric  in einer App namens "Protection Guard" versteckt und über den Google Play Store verbreitet. Die App sei bisher mehr als 5.000 Mal heruntergeladen worden.

Die Sicherheitsforscher*innen gaben der Schadsoftware den Namen "Vultur" ("Geier"), weil er die Remote-Screen-Sharing-Technologie von Virutal Network Computing (VNC) nutzt, um Kontrolle über Zielsmartphones zu erhalten. Genauso wie die großen Vögel würde der Trojaner alles beobachten, was auf den Geräten passiere, schreiben die ThreatFabric-Expert*innen.

Bank- und Krypto-Wallets Hauptziele

Hauptziele des Trojaners seien bisher Bank- und Krypto-Walltes in Italien, Australien und Spanien gewesen: "Zum ersten Mal sehen wir einen Android-Banking-Trojaner, der Bildschirmaufzeichnung und Keylogging als Hauptstrategie zum automatisierten Sammeln von Anmeldeinformationen verwendet."

Der Trojaner deute auch auf einen Strategiewechsel von Cyberkriminellen hin. Aufwendige Banking-Malware wie MysteryBot, Grandoreiro, Banker.BR oder Vizom hätten falsche Versionen der Anmeldeseite über die legitime App gelegt, um Zielpersonen dazu zu bringen, ihre Passwörter preiszugeben. Vulture gehe einen einfacheren Weg. Der Trojaner zeichne einfach auf, was auf dem Bildschirm passiert und erziele das gleiche Ergebnis.