Neue Android-Malware zielt auf Finanzdaten ab

Cybersecurity-Forscher haben sechs neue Malware-Familien für Android entdeckt, die darauf abzielen, Daten von kompromittierten Geräten zu stehlen und finanzielle Betrügereien durchzuführen. Diese Malware umfasst traditionelle Banking-Trojaner wie PixRevolution, TaxiSpy RAT, BeatBanker, Mirax und Oblivion RAT, sowie vollwertige Remote-Administration-Tools wie SURXRAT. Die Malware-Familie PixRevolution ist besonders besorgniserregend, da sie gezielt auf Zahlungsanwendungen abzielt. Diese Software kann sensible Informationen wie Bankdaten und persönliche Identifikationsnummern abgreifen. Forscher berichten, dass die Malware über gefälschte Apps verbreitet wird, die in offiziellen App-Stores getarnt sind.

Ein weiteres Beispiel ist TaxiSpy RAT, das nicht nur Banking-Daten stiehlt, sondern auch die Kontrolle über das Gerät übernimmt. Diese Malware kann Mikrofone und Kameras aktivieren, um private Informationen zu sammeln. Die Verbreitung erfolgt häufig über Phishing-E-Mails oder unsichere Downloads. BeatBanker ist ein weiterer Trojaner, der sich auf Finanzanwendungen konzentriert. Er nutzt Techniken wie Overlay-Angriffe, um Benutzer dazu zu bringen, ihre Anmeldedaten in gefälschte Eingabemasken einzugeben.

Diese Methode hat sich als besonders effektiv erwiesen, um ahnungslose Nutzer zu täuschen. Die Malware Mirax hat sich darauf spezialisiert, Kryptowährungs-Wallets anzugreifen. Sie kann private Schlüssel stehlen und somit den Zugriff auf digitale Vermögenswerte ermöglichen. Sicherheitsforscher warnen, dass die Anzahl der Angriffe auf Krypto-Nutzer in den letzten Monaten erheblich zugenommen hat. Ein weiteres besorgniserregendes Tool ist Oblivion RAT, das als Remote-Administration-Tool fungiert.

Es ermöglicht Angreifern, vollständige Kontrolle über das infizierte Gerät zu erlangen. Diese Malware wird häufig in Kombination mit anderen Schadprogrammen eingesetzt, um die Effektivität der Angriffe zu erhöhen. Die letzte Malware-Familie, SURXRAT, bietet umfassende Funktionen zur Fernsteuerung und Datenexfiltration. Diese Malware kann nicht nur Finanzdaten stehlen, sondern auch andere sensible Informationen, die für Identitätsdiebstahl verwendet werden können. Forscher haben festgestellt, dass SURXRAT in verschiedenen Varianten auftritt, was die Erkennung erschwert.

Die Entdeckung dieser Malware-Familien unterstreicht die anhaltende Bedrohung durch mobile Malware im Finanzsektor. Sicherheitsforscher empfehlen, dass Nutzer ihre Geräte regelmäßig auf verdächtige Aktivitäten überprüfen und nur Apps aus vertrauenswürdigen Quellen herunterladen. Die Verwendung von Sicherheitssoftware kann ebenfalls helfen, potenzielle Bedrohungen frühzeitig zu erkennen. Die Malware-Familien wurden in den letzten Monaten aktiv verbreitet, wobei die Forscher eine Zunahme der Angriffe auf mobile Geräte festgestellt haben. Laut aktuellen Statistiken sind bereits 30 % der Android-Nutzer von einer dieser Malware-Familien betroffen.

Sicherheitslage bleibt angespannt, da Angreifer ständig neue Methoden entwickeln, um ihre Schadsoftware zu verbreiten. Die Forscher empfehlen, dass Nutzer ihre Geräte regelmäßig aktualisieren und Sicherheitsupdates installieren, um sich vor diesen Bedrohungen zu schützen. Ein weiterer wichtiger Schritt ist die Verwendung von Zwei-Faktor-Authentifizierung, um den Zugriff auf sensible Konten zu sichern. Die Bedrohung durch mobile Malware wird voraussichtlich weiter zunehmen, da immer mehr Menschen auf mobile Zahlungen und digitale Währungen umsteigen. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland und könnte potenziell von diesen Malware-Familien ausgenutzt werden.