Android-Malware „Oblivion“ tarnt sich als System-Update

Eine neue Android-Malware namens „Oblivion“ gibt sich als harmloses System-Update aus. Sicherheitsforscher der Firma Certo entdeckten den Trojaner am Mittwoch. Er verschafft sich heimlich weitreichende Kontrolle über Smartphones.

Besonders alarmierend: Kriminelle können die Schadsoftware für 300 US-Dollar pro Monat abonnieren. Dieses „Malware-as-a-Service“-Modell senkt die Einstiegshürde für Cyberangriffe erheblich.

Banking, WhatsApp oder Online-Shopping — neue Trojaner wie „Oblivion“ zielen direkt auf Ihre sensibelsten Daten ab. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie Ihr Android-Gerät mit einfachen Schritten effektiv vor Schadsoftware und Hackerzugriffen schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So trickst der Trojaner Nutzer aus

Die Infektion beginnt mit einer gefälschten Benachrichtigung. Sie sieht einem offiziellen Google-Play-Update täuschend ähnlich. Tippt das Opfer darauf, startet ein gefälschter Update-Bildschirm.

Im Hintergrund kapert „Oblivion“ jedoch den sogenannten Accessibility Service von Android. Diese „Bedienungshilfen“ sind eigentlich für Nutzer mit Beeinträchtigungen gedacht. Die Malware nutzt sie als Hauptschlüssel, um das Gerät fernzusteuern.

Sie kann so Tastatureingaben aufzeichnen, Nachrichten mitlesen und sogar Zwei-Faktor-Authentifizierungscodes abfangen. Dem Nutzer wird derweil nur der vorgetäuschte Ladebildschirm angezeigt.

Cyberkriminalität zum Abonnieren

Die Entwickler vermarkten „Oblivion“ offen im Netz – nicht nur im Darknet. Für 300 Dollar monatlich oder 2.200 Dollar für eine „Lebenslange Lizenz“ erhalten auch technisch weniger versierte Kriminelle das Spionagewerkzeug.

Zum Paket gehört ein APK-Builder. Damit lassen sich mit wenigen Klicks gefälschte Apps erstellen, die etwa als „Google Services“ getarnt sind. Die Werbung verspricht: Gängige Antivirenprogramme erkennen die monatelang getestete Malware nicht.

Ein besorgniserregender Trend

„Oblivion“ ist kein Einzelfall. Bereits Mitte Februar tauchte die Malware „TrustBastion“ auf. Sie gab sich als seriöse Antivirus-App aus, die sogar auf der KI-Plattform Hugging Face verbreitet wurde.

Da herkömmliche Antivirenprogramme gegen brandneue Malware oft machtlos sind, müssen Nutzer selbst aktiv werden. Dieser kompakte Leitfaden bietet Ihnen geprüfte Checklisten und zeigt, wie Sie Sicherheitslücken auf Ihrem Smartphone ohne teure Zusatz-Apps schließen. Kostenlosen Android-Sicherheits-Guide jetzt anfordern

Nach der Installation behauptete sie, das Gerät sei infiziert und forderte ein dringendes „Update“. Dieses installierte dann die eigentliche Schadsoftware. Diese „Scareware“ nutzt die Angst der Nutzer gezielt aus.

Warum sind diese Angriffe so erfolgreich? Sie missbrauchen das fundamentale Vertrauen in Systemfunktionen. Eine Update-Aufforderung von Google oder das Versprechen von Sicherheit wirken auf viele automatisch legitim.

So schützen Sie sich vor der Gefahr

Sicherheitsexperten raten zu erhöhter Vorsicht und geben klare Handlungsempfehlungen:

• Nur offizielle Quellen nutzen: Laden Sie Apps ausschließlich aus dem Google Play Store. Deaktivieren Sie die Installation aus unbekannten Quellen in den Einstellungen.
• Update-Aufforderungen prüfen: Echte System-Updates kommen immer über die Geräteeinstellungen. Seien Sie bei unerwarteten Benachrichtigungen skeptisch.
• Berechtigungen hinterfragen: Gewähren Sie Apps, besonders den Bedienungshilfen, nur Zugriff, wenn es absolut notwendig ist.
• Regelmäßig updaten: Installieren Sie Sicherheitsupdates von Google und Ihrem Gerätehersteller umgehend.

Google verweist auf den integrierten Schutzmechanismus „Play Protect“. Dieser warnt vor bekannten Bedrohungen aus dem Play Store und anderen Quellen. Gegen brandneue, unbekannte Malware wie „Oblivion“ bietet er jedoch keinen hundertprozentigen Schutz.

de | boerse | 68615970 |