Eine neue Version der Android-Malware Xenomorph ist aufgetaucht und stellt eine erhebliche Gefahr für Dein Bankkonto dar. Die Schadsoftware hat es auf Anwendungen von rund 400 Banken weltweit abgesehen. Dabei geht die Malware äußerst geschickt vor und umgeht sogar eine aktive Multi-Faktor-Authentifizierung (MFA) um Zugang zu Deinem Bankkonto zu erhalten und Geld zu stehlen.
Die Entwicklung von Xenomorph
Die Android-Malware Xenomorph wurde erstmals im Februar 2022 entdeckt und war damals fähig, sich Zugang zu Konten von 56 europäischen Banken zu verschaffen. Die Entwickler der Schadsoftware arbeiteten jedoch kontinuierlich an einer Verbesserung ihres Trojaners. Im Juni 2022 erschien bereits eine zweite Version mit einer überarbeiteten Codebasis die modularer und flexibler als der Vorgänger war.
Die nun von Sicherheitsforschern entdeckte dritte Version ist jedoch noch gefährlicher als ihre Vorgänger. Mit neuen Funktionen ist es Xenomorph v3 möglich die gesamte Betrugskette von der Infektion bis zum Geldtransfer zu automatisieren. Das macht sie zu einer der modernsten und gefährlichsten Android-Malware-Trojaner auf dem Markt.
Automatisierte Angriffe und MFA-Umgehung
Mit einem neuen ATS-Framework (Automated Transfer System) kann die Malware die auszuführenden Aktionen durch ein JSON-Skript automatisieren und zahlreiche Operationen selbstständig durchführen. Der Angreifer muss also nicht aktiv eingreifen. Auch eine aktive Multi-Faktor-Authentifizierung wird von Xenomorph umgangen. Durch Protokollierung der Inhalte gängiger Authentifizierungsanwendungen kann die Malware einen aktiven MFA-Schutz aushebeln und ebenfalls bestehende Web-Sessions des Opfers übernehmen.
Ziel von Xenomorph-Malware
Xenomorph-Malware nimmt nun rund 400 Banken weltweit ins Visier, darunter auch in Deutschland aktive Finanzinstitute wie die Deutsche Bank, ING oder Citibank. Aber auch Krypto-Anwendungen wie Binance, BitPay, KuCoin, Gemini oder Coinbase sind betroffen.
Die Gefahren im Google Play Store
Die Xenomorph-Malware hat dank der Zombinder-Plattform bereits ihren Weg in den Google Play Store gefunden. Sie tarnt sich als Währungsumrechner und lädt nach der Installation als "Update" die tatsächliche Android-Malware herunter die als "Google Protect" getarnt ist.
So schützt Du Dich vor Xenomorph-Malware
Wenn Du Dein Bankkonto vor Xenomorph-Malware schützen möchtest, solltest Du Dein Android-Smartphone regelmäßig auf Malware scannen und sicherstellen. Dass Du nur vertrauenswürdige Apps installierst. Auch solltest Du immer die neueste Version Deines Betriebssystems nutzen und auf verdächtige E-Mails oder Links achten.
Kommentare
Xenomorph-Malware stellt eine erhebliche Gefahr für Dein Bankkonto dar und Du solltest sie schnellstmöglich entfernen, wenn Du sie auf Deinem Android-Smartphone entdeckst. Es ist wichtig sich vor Malware zu schützen indem man auf vertrauenswürdige Quellen achtet und das Betriebssystem stets aktualisiert.