Vorsicht vor dem Antidot Android-Banking-Trojaner!

VonJörn Schmidt
Android Malware

Es gibt eine neue Bedrohung für Android-Nutzer: einen Banking-Trojaner namens Antidot, der sich als Google Play-Update tarnt.

Diese Täuschung ist besonders raffiniert, da die gefälschte Update-Seite so gestaltet ist, dass sie wie eine echte aussieht und ahnungslose Nutzer dazu verleitet, Malware herunterzuladen. Hier erfährst Du, wie Du Dich schützen kannst.

Antidot wurde Anfang Mai von den Cybersicherheitsexperten von Cyble entdeckt und zielt auf Android-Nutzer weltweit ab. Die Verbreitung der Malware beginnt wie viele andere: Die Hacker senden Dir eine E-Mail oder Textnachricht, die scheinbar von Google stammt und Dich auffordert, Google Play auf Deinem Handy zu aktualisieren. Der enthaltene Link führt Dich zu einer gefälschten Update-Seite, die täuschend echt aussieht.

Sobald Du auf den Link klickst, denkst Du, Du würdest Google Play aktualisieren. Die gefälschte Seite ist in mehreren Sprachen verfügbar, was das Vertrauen weiter stärkt. Wenn Du auf die Schaltfläche zum Herunterladen oder Aktualisieren klickst, wird jedoch eine APK-Datei heruntergeladen, die Malware enthält.

Bis zu diesem Punkt ist Dein Gerät noch sicher, solange Du die APK-Datei nicht installierst. Sideloading, also das Installieren von Apps aus unbekannten Quellen, solltest Du immer vermeiden. Wenn Du die APK-Datei jedoch installierst, um Google Play zu aktualisieren, beginnt die Malware ihre schädlichen Aktivitäten. Sie ruft eine weitere gefälschte Update-Seite auf, die Dich dazu bringt, der App Zugriff auf die Eingabehilfeneinstellungen von Android zu gewähren.

Sobald Du diesen Zugriff erlaubst, erhält der Antidot-Trojaner die vollständige Kontrolle über Dein Gerät. Er stellt eine Verbindung zu einem von den Hackern betriebenen Remote-Server her und übermittelt vertrauliche Informationen. Durch Overlay-Angriffe kann die Malware Deine Bankdaten stehlen. Zudem kann sie Dein Gerät entsperren, Anrufe tätigen, Textnachrichten senden, Benachrichtigungen verschicken, das Gerät sperren, Text aus der Zwischenablage kopieren, Tastenanschläge lesen und vieles mehr.

Quelle(n):
Cyble

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Smartphoneblogger
Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 15

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert