Android-Trojaner Oblivion kauft sich selbst Berechtigungen frei

Eine neue Android-Schadsoftware namens „Oblivion“ umgeht kritische Sicherheitsabfragen automatisch. Der Trojaner wird als Baukasten-Dienst im Untergrund vermarktet und kann Smartphones komplett übernehmen. Seine Entdeckung markiert den Höhepunkt einer Serie neuartiger mobiler Bedrohungen.

Fast zeitgleich warnen Experten vor weiteren gefährlichen Trojanern. „Massiv“ stiehlt ganze digitale Identitäten, „PromptSpy“ setzt erstmals KI zur Tarnung ein. Kriminelle nutzen immer raffiniertere Methoden, um an Passwörter, Bankdaten und Zwei-Faktor-Codes zu gelangen.

Angesichts immer raffinierterer Trojaner wie Oblivion ist ein proaktiver Schutz des eigenen Geräts wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, welche fünf einfachen Maßnahmen Ihre Daten bei WhatsApp oder beim Online-Banking effektiv vor Zugriffen schützen. Diese 5 Schutzmaßnahmen machen Ihr Smartphone spürbar sicherer

Malware zum Mieten: Der Baukasten für Kriminelle

Was Oblivion so gefährlich macht, ist sein Vertriebsmodell. Als „Malware-as-a-Service“ ist der Trojaner bereits ab 300 US-Dollar pro Monat zu mieten. Über ein Web-Panel können Kriminelle eine maßgeschneiderte Schad-App erstellen.

Ein integrierter APK-Builder erlaubt es, Name und Symbol frei zu wählen. So tarnt sich die Malware als harmloses „Google Services“-Update. Die Verbreitung läuft über Social Engineering: Nutzer werden auf gefälschte Seiten gelockt und zur Installation außerhalb des Play Stores verleitet.

Der Generalschlüssel: Automatisierter Missbrauch

Die Kernfunktion von Oblivion ist alarmierend. Die Malware verschafft sich selbstständig Zugriff auf den „Accessibility Service“ von Android. Diese Schnittstelle hilft eigentlich Menschen mit Einschränkungen.

Oblivion missbraucht sie als Generalschlüssel – komplett automatisiert und ohne sichtbare Nutzerinteraktion. Ist diese Hürde genommen, kann der Trojaner jede Aktion ausführen: SMS mitlesen, Tastatureingaben aufzeichnen und auf das gesamte Dateisystem zugreifen. Selbst Push-Benachrichtigungen von Banking-Apps liest er aus und versteckt sie.

Eine neue Generation von Bedrohungen

Oblivion steht nicht allein da. Der Banking-Trojaner „Massiv“ verbreitet sich über eine gefälschte IPTV-App und erlangt ebenfalls Fernkontrolle. Er umgeht gezielt Schutzmechanismen von Banking-Apps, die Bildschirmaufnahmen verhindern sollen.

Besonders beunruhigend: Eine Kampagne zielte auf die portugiesische Regierungs-App „Chave Móvel Digital“ ab. Angreifer könnten so nicht nur Konten plündern, sondern auch neue im Namen der Opfer eröffnen.

Parallel dazu markiert „PromptSpy“ einen technologischen Sprung. Als erste Android-Malware nutzt sie generative KI wie Google Gemini. Die KI analysiert den Bildschirm und weist die Malware an, wie sie sich in der App-Liste verankert, um nicht geschlossen zu werden.

Der Trend: Vollständige Übernahme des digitalen Lebens

Die jüngsten Entwicklungen zeigen einen klaren Trend. Angreifer zielen nicht mehr nur auf den Diebstahl einzelner Daten ab, sondern auf die vollständige, unbemerkte Übernahme.

Der Missbrauch der Bedienungshilfen ist zum primären Angriffsvektor geworden. Kommerzielle Malware-Baukästen senken die Einstiegshürde für Kriminelle. Der KI-Einsatz ist ein Vorbote noch anpassungsfähigerer Schadsoftware.

So schützen Sie Ihr Smartphone

Der wirksamste Schutz bleibt die Vorsicht des Nutzers. Da diese Malware primär außerhalb des Play Stores verbreitet wird, gelten einfache Grundregeln:

• Apps nur aus offiziellen Quellen installieren: Laden Sie Anwendungen ausschließlich aus dem Google Play Store herunter.
• Vorsicht bei unbekannten Links: Klicken Sie nicht auf Links in Nachrichten, die zur Installation einer App oder eines „dringenden Updates“ auffordern. Echte System-Updates kommen nur über die Android-Einstellungen.
• Berechtigungen kritisch prüfen: Seien Sie misstrauisch, wenn eine App die Bedienungshilfen verlangt. Prüfen Sie regelmäßig, welche Apps darauf zugreifen dürfen.
• Google Play Protect aktivieren: Dieser Dienst kann viele bekannte Schadprogramme blockieren. Stellen Sie sicher, dass er auf Ihrem Gerät eingeschaltet ist.

boerse | 68613623 |