16. Oktober 2024, 13:14 Uhr | Lesezeit: 3 Minuten
Sicherheitsexperten weisen auf eine wachsende Bedrohung durch die Schadsoftware Trickmo hin. Erste Meldungen zu diesem Android-Trojaner gab es bereits vor einigen Jahren. Jetzt soll er in einer neuen, wesentlich klügeren und somit gefährlicheren Version im Umlauf sein – offenbar mit vor allem deutschsprachigen Nutzern im Visier. Erfahren Sie mehr darüber bei TECHBOOK.
In Fachkreisen ist er bekannt. Wie man auf der Website des Computersicherheitsdienstes „Cleafy“ nachlesen kann, handelt es sich bei dem aktuell umgreifenden Trickmo um eine Weiterentwicklung des erstmals 2016 in Erscheinung getretenen Trojaners Trickbot. Der ursprüngliche wurde speziell dazu entwickelt, Bankdaten wie TAN-Codes abzugreifen. Die neue Version verfügt nun über zusätzliche schädliche Funktionen.
Trojaner Trickmo greift Smartphone-Pins und Login-Muster ab
Die Sicherheitsexperten von „Cleafy“ warnen aktuell vor einer zunehmenden Bedrohung durch Trickmo. Der Trojaner ist in der Lage, die Zwei-Faktor-Authentifizierung (2FA) auf Android-Geräten zu umgehen, die Banking-Apps und andere Dienste vor Angriffen schützen soll. Einmal installiert, kann er Sicherheitseinstellungen deaktivieren und weitere Schadsoftware auf das betreffende Gerät laden.
Trickmo tarnt sich als harmlose App und kann einen Sperrbildschirm imitieren. Dadurch ist der Trojaner in der Lage, den Bildschirm gekaperter Geräte aufzuzeichnen und beispielsweise die Eingabe von Einmalpasswörtern und Codes mitzuschneiden. Dies ermöglicht es Kriminellen, sich in Konten einzuloggen und Transaktionen durchzuführen. Neben sensiblen Bankdaten kann die Malware auch Zugriff auf E-Mails, Social-Media-Accounts und weitere vertrauliche Informationen der Opfer erlangen.
Vor allem Nutzer in der DACH-Region im Visier
Laut der Veröffentlichung von „Cleafy“ zeigt die Systemkonfiguration von Trickmo, dass der Trojaner gezielt Nutzer im deutschsprachigen Raum anspricht. „Phrasen wie ‚Aktivieren‘, ‚App-Info‘ und ‚Deinstallieren‘ deuten darauf hin, dass die Malware für die Interaktion mit auf Deutsch eingestellten Geräten konzipiert ist“, heißt es konkret. „Dies deutet auf potenzielle Opferstandorte in Deutschland, Österreich oder der Schweiz hin.“
Missbrauch von Hilfsfunktionen für Nutzer mit besonderen Bedürfnissen
Trickmo missbraucht die Accessibility Services von Android, wie bei „Cleafy“ berichtet wird. Diese Dienste sind sprachbasierte Eingabesysteme, die ursprünglich als Hilfsmittel für Menschen mit motorischen Einschränkungen eingeführt wurden. Die Accessibility Services können tief in die Bedienung des Geräts eingreifen, was der Trojaner ausnutzt, um Benutzerinteraktionen zu steuern.
Auch interessant: Diese Fake-Apps schleusen Trojaner aufs Smartphone
Weil Trickmo sich als seriöse App tarnt, ist es für Laien schwer, einen Befall mit der Schadsoftware zu erkennen. Die Analysten von „Zimperium“ haben 40 Indikatoren identifiziert, die darauf hinweisen können, dass der Trojaner auf einem Gerät aktiv ist. Dazu zählen verdächtige Netzwerkanfragen, die auf Kommunikation mit einem Fremd-Server hindeuten können, sowie dubiose Dateinamen, -pfade und Ähnliches. Alle Informationen dazu erfahren Sie bei „Zimperium“.
Gefährlicher Trojaner Vermeintliches Android-Update installiert neuartige Schadsoftware
Vishing Statt an Bank geht Anruf an Betrüger! Trojaner „FakeCall“ sorgt für Ärger
Achtung, Porno-Falle! Fiese Sex-Trojaner nehmen Android-Nutzer ins Visier
Wie Sie sich vor dem Trojaner Trickmo schützen können
Zum Schutz vor dem Trojaner ist es wichtig, keine Links aus SMS-Nachrichten oder E-Mails aufzurufen, derer Authentizität Sie sich nicht sicher sein können. Schärfen Sie Ihren Blick dafür! Wie generell beim Phishing üblich, täuschen falsche Nachrichten und Pop-ups in vielen Fällen sehr realistisch vor, von vertrauenswürdigen Quellen zu stammen. Sollten Sie neue Apps herunterladen wollen, dann tun Sie das ausschließlich über den offiziellen Google Play Store. Dort ist die Gefahr am geringsten, auf falsche und mit Backdoor-Malware infizierte Apps zu stoßen.
Des Weiteren ist es vor dem Hintergrund der wachsenden Bedrohung durch Trojaner von Bedeutung, Ihr Betriebssystem stets auf höchstem Sicherheitsstand zu halten. Achten Sie zudem darauf, Ihre Bestands-Apps regelmäßig zu aktualisieren.