Android-Hacker nehmen weltweit 400 Banking-, Trading- und Krypto-Apps ins Visier, um Konten zu leeren: Cybersicherheitsforscher

Hacker nehmen nun mehr als 400 Finanzanwendungen weltweit ins Visier und setzen eine neue Variante von Android-Malware ein, um Konten zu leeren.

Die Malware mit dem Namen Albiriox ist ein hochentwickelter Remote-Access-Trojaner (RAT), der entwickelt wurde, um die vollständige Kontrolle über ein infiziertes Gerät zu übernehmen. Dadurch können Angreifer direkt auf legitime Bank- oder Krypto-Sitzungen eines Nutzers zugreifen und diese manipulieren, wie eine neue Analyse des Cybersicherheitsunternehmens Cleafy zeigt.

Laut Cleafy erstrecken sich die Ziele von Albiriox über ein breites Spektrum von Finanzplattformen, darunter traditionelle Banken, Fintech-Apps, Zahlungsabwickler, Krypto-Börsen, mobile Wallets und Handelsplattformen. Seine große Reichweite deutet auf einen gezielten Versuch hin, sowohl Mainstream-Finanznutzer als auch Inhaber digitaler Vermögenswerte zu kompromittieren.

Die Malware verbreitet sich über gefälschte Apps, die vorgeben, echte Anwendungen zu sein, wie etwa eine gefälschte „Penny Market“-App von gefälschten Google Play-Seiten. Nutzer gelangen über SMS-Links zu diesen Seiten und müssen Berechtigungen zur Installation erteilen, bevor der Virus installiert wird.

Was Albiriox besonders gefährlich macht, ist seine Ausrichtung auf On-Device Fraud (ODF), eine rasant wachsende Klasse von mobiler Malware, die innerhalb der authentifizierten Sitzung des Opfers operiert. Cleafy berichtet, dass der Trojaner eine Kombination aus VNC-basierter Fernsteuerung, Missbrauch von Bedienungshilfen, gezielten Bildschirmüberlagerungen und dynamischem Abgreifen von Zugangsdaten verwendet.

Zusammen ermöglichen diese Fähigkeiten den Angreifern, biometrische Prüfungen, Zwei-Faktor-Authentifizierung und andere Betrugserkennungsmaßnahmen zu umgehen, indem sie sich wie der legitime Nutzer verhalten.

Sobald die Malware Zugriffsrechte für Bedienungshilfen erhält, können Angreifer das Gerät in Echtzeit steuern, Überweisungen initiieren, Krypto-Wallets leeren oder risikoreiche Transaktionen genehmigen, ohne typische Sicherheitswarnungen auszulösen. Da die Aktivität vom eigenen Gerät des Opfers ausgeht, haben Banken und Börsen möglicherweise Schwierigkeiten, den Betrug zu erkennen, bis die Gelder gestohlen wurden.

Cleafy kommt zu dem Schluss, dass Albiriox einen bedeutenden Wandel in der mobilen Cyberkriminalität darstellt, da Bedrohungsakteure zunehmend ODF-fokussierte Malware priorisieren, die eine dauerhafte, vollständige Kompromittierung des Geräts ermöglicht.

Für die Zukunft warnen Forscher, dass der Finanzsektor und insbesondere Krypto-Nutzer mit mehr Angriffen rechnen müssen, die auf Echtzeit-Session-Hijacking statt auf herkömmliches Phishing oder Diebstahl von Zugangsdaten setzen.

Generated Image: Midjourney