DroidBot-Malware übernimmt Android-Smartphones fern

Eine neue Android-Schadsoftware namens DroidBot ermöglicht Kriminellen die komplette Fernsteuerung von Smartphones. Ziel ist es, Bank- und Kryptokonten unbemerkt zu plündern. Die Malware ist bereits in mehreren europäischen Ländern aktiv, darunter auch Deutschland.

DroidBot kombiniert mehrere Angriffstechniken zu einer gefährlichen Waffe. Sicherheitsforscher analysierten, wie der Trojaner vorgeht:
* Fernsteuerung: Die Malware nutzt versteckte Fernzugriffstechnologien (VNC). Angreifer können das infizierte Gerät dann aus der Ferne bedienen.
* Fake-Overlays: Öffnet der Nutzer eine Banking-App, legt DroidBot ein täuschend echtes Fake-Fenster darüber. Alles, was der Nutzer eingibt, landet bei den Kriminellen.
* Keylogging: Jeder Tastendruck wird mitgelesen und an die Server der Angreifer gesendet.

Das Ergebnis: Während das Opfer ahnungslos ist, tätigen die Cyberkriminellen im Hintergrund Überweisungen und leeren Konten.

Gefälschte Apps und dubiose Links: So kommt die Malware aufs Handy

Die Infektion erfolgt fast immer außerhalb des offiziellen Google Play Stores. Die Angreifer setzen auf Social Engineering und locken Nutzer in Fallen. Typische Verbreitungswege sind:
* Gefälschte APK-Dateien in Messenger-Diensten wie Telegram.
* Phishing-Webseiten, die offiziellen App-Stores oder Update-Portalen ähneln.
* Angebote für “Premium-Versionen” beliebter Apps auf dubiosen Seiten.

Viele Android-Nutzer unterschätzen, wie schnell sich Banking-Trojaner wie DroidBot über gefälschte Apps oder Links einschleusen. Ein kostenloses Sicherheitspaket zeigt Ihnen die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone – von der Kontrolle der Bedienungshilfen-Berechtigungen über sichere Installationsquellen bis zu Update-Checks. Die Schritt-für-Schritt-Anleitungen sind leicht verständlich und sofort umsetzbar – ideal, wenn Sie WhatsApp, Telegram oder Mobile-Banking nutzen. Gratis-Schutzpaket für Android sichern

Einmal installiert, fordert die Schadsoftware umfangreiche Berechtigungen. Besonders kritisch ist der Zugriff auf die Android-Bedienungshilfen (Accessibility Services). Diese Funktion, eigentlich für Nutzer mit Einschränkungen gedacht, missbraucht DroidBot, um Bildschirminhalte auszulesen und sich weitere Rechte zu verschaffen.

Malware-as-a-Service: Das Geschäft mit der Schadsoftware boomt

DroidBot ist kein Einzelfall, sondern Teil eines besorgniserregenden Trends. Die Entwicklung von Android-Malware hat sich professionalisiert. Immer häufiger steckt das Geschäftsmodell “Malware-as-a-Service” (MaaS) dahinter.

Erfahrene Programmierer entwickeln die Trojaner und vermieten sie an andere Kriminelle – inklusive Support und Updates. Das senkt die Einstiegshürde für Cyberkriminalität erheblich. Parallel tauchen weitere Bedrohungen wie die Spyware ClayRat auf, die sich als YouTube oder WhatsApp tarnt.

Wie können Sie sich schützen?

Die Bedrohung durch solche Banking-Trojaner wird voraussichtlich weiter zunehmen. Experten wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfehlen folgende Schutzmaßnahmen:
* Nur offizielle Quellen: Laden Sie Apps ausschließlich aus dem Google Play Store.
* Skepsis bei Links: Klicken Sie nicht auf Links in verdächtigen SMS oder Nachrichten, die zur App-Installation auffordern.
* Berechtigungen prüfen: Seien Sie alarmiert, wenn eine App Zugriff auf die Bedienungshilfen verlangt.
* Updates einspielen: Halten Sie Ihr Android-System und alle Apps stets aktuell.
* Sicherheits-Apps nutzen: Eine seriöse Antiviren-App für Android kann zusätzlichen Schutz bieten.

Bei Verdacht auf eine Infektion sollten Sie das Gerät sofort vom Internet trennen, Passwörter von einem sauberen Gerät ändern und das Smartphone auf Werkseinstellungen zurücksetzen.