Android-Trojaner Medusa bedroht weiterhin Bankdaten

Der Android-Banking-Trojaner Medusa stellt weiterhin eine ernste Gefahr für Smartphone-Nutzer dar. Aktualisierte Varianten der Schadsoftware sind im Umlauf und nutzen raffinierte Techniken, um an sensible Bankdaten zu gelangen. Cybersicherheitsexperten beobachten die anpassungsfähige Malware genau.

Medusa, auch als TangleBot bekannt, kapert die Android-Bedienungshilfen. Diese eigentlich für Nutzer mit Einschränkungen gedachten Dienste missbraucht der Trojaner, um heimlich Aktionen auf dem Bildschirm auszuführen, Tastenanschläge aufzuzeichnen oder sogar Audio- und Videoaufnahmen zu starten.

Die Hauptwaffe sind jedoch Overlay-Angriffe. Legt die Malware ein gefälschtes Anmeldefenster über die echte Banking-App, geben ahnungslose Nutzer ihre Zugangsdaten direkt an die Kriminellen weiter. Diese Tarnung ist für den Durchschnittsanwender kaum zu durchschauen.

Gefährliche SMS-Links und heimtückische Overlay-Angriffe wie beim Android-Trojaner Medusa machen viele Smartphone-Nutzer verwundbar. Ein kostenloser, seniorenfreundlicher Schritt-für-Schritt-Guide zeigt Ihnen genau, wie Sie Ihr Android sicher einrichten: Welche Berechtigungen Sie niemals erlauben sollten, wie Sie Apps nur aus vertrauenswürdigen Quellen installieren und wie Sie Zweifaktor-Methoden schützen, um SMS- und 2FA-Abfangversuche zu blockieren. Zusätzlich erhalten Sie einen gratis 5-teiligen E-Mail-Grundkurs mit praktischen Checklisten. Jetzt kostenlosen Android-Sicherheits-Guide & Einsteigerkurs sichern

Verbreitung als Dienstleistung

Die Verbreitung läuft oft über SMS-Phishing. Nutzer werden auf Links gelockt, die zum Download einer bösartigen App führen. Diese tarnt sich als harmloses System-Update oder eine Connectivity-App.

Die Bedrohung wird durch das Geschäftsmodell „Malware-as-a-Service“ verschärft. Die Entwickler vermieten den Trojaner an andere Kriminelle, was die Verbreitung beschleunigt und vereinfacht. Kampagnen zielten bereits auf Nutzer in Europa, Nordamerika und der Türkei ab.

Immer tückischere neue Varianten

Die Entwickler arbeiten stetig an Verbesserungen. Neuere Varianten fordern weniger Berechtigungen an, um unauffälliger zu wirken. Ihre Kernfähigkeiten behalten sie jedoch bei:

• Das Abfangen von SMS zur Umgehung der Zwei-Faktor-Authentifizierung (2FA).
• Eine Funktion, die einen schwarzen Bildschirm über das Display legt. Während das Gerät ausgeschaltet wirkt, führen die Angreifer im Hintergrund betrügerische Transaktionen durch.

Diese direkte Kontrolle über das kompromittierte Gerät macht Medusa besonders gefährlich.

Wie können Sie sich schützen?

Angesichts der anhaltenden Bedrohung sind grundlegende Sicherheitsmaßnahmen entscheidend. Experten empfehlen:

• Nur offizielle Quellen: Installieren Sie Apps ausschließlich aus dem Google Play Store.
• Berechtigungen hinterfragen: Seien Sie misstrauisch, wenn Apps unnötig viele Rechte, besonders für Bedienungshilfen, verlangen.
• System aktuell halten: Führen Sie regelmäßig Updates für Android und alle Apps durch.
• Links mit Vorsicht genießen: Klicken Sie nicht auf Links in unerwarteten SMS oder E‑Mails.
• Sicherheitssoftware nutzen: Eine seriöse Antiviren-App kann zusätzlichen Schutz bieten.

Der Wettlauf zwischen Cyberkriminellen und Sicherheitsexperten geht weiter. Wachsamkeit bleibt der beste Schutz.