Schockierende Entdeckung: Betrügerische Android-App stiehlt 2FA-Codes

Forschern ist eine gefährliche Android-Malware mit dem Namen Brokewell ins Netz gegangen, die besorgniserregende Fähigkeiten besitzt. Sie erbeutet nicht nur persönliche Nutzerdaten, sondern auch hochsensible 2FA-Codes.

Wie die Malware wirkt: Gefälschte Apps und gefährliche Downloads

Die fiese Masche beginnt mit betrügerischen Werbeanzeigen, die ahnungslose Android-Nutzer auf eine Download-Seite für eine gefälschte Trading-App leiten. Die Installation dieser APK-Datei erfolgt direkt über den Browser, was die Sicherheitsvorkehrungen umgeht. Da die App nicht im offiziellen Play Store verfügbar ist, öffnen sich Tür und Tor für potenzielle Sicherheitsrisiken.

Ein Datenkraken ohnegleichen

Brokewell ist kein gewöhnlicher Datendieb. Die Malware hat die Fähigkeit, 2FA-Codes aus SMS und dem Google Authenticator zu extrahieren. Zudem kann sie Kryptowallets scannen, Bankverbindungen erfassen, Tastenanschläge aufzeichnen und sogar Kameras und Mikrofone aktivieren! Die Forscher warnen, dass diese Bedrohung dazu in der Lage ist, Nutzerkonten zu kapern, indem sie Cookies stiehlt oder Anmeldemasken manipuliert.

Angreifer haben die Kontrolle

Ein besonders alarmierendes Merkmal von Brokewell ist die Möglichkeit der vollständigen Fernsteuerung infizierter Geräte. Angreifer können SMS versenden, Anrufe tätigen, Apps deinstallieren und sogar die Malware selbst zerstören. Laut den Forschern handelt es sich hierbei um eine der fortschrittlichsten Bedrohungen, die bisher in Malvertising-Kampagnen beobachtet wurden.

Brokewell: Ein globales Phänomen

Um ihre weitreichenden Funktionen auszuführen, fragt die Malware während der Installation umfangreiche Accessibility-Berechtigungen ab und zeigt gefälschte Update-Benachrichtigungen an, durch die sie heimlich weitere Zugriffsrechte erlangt. Die Berechtigungsanfragen sind in mehreren Sprachen übersetzt, darunter Englisch, Spanisch, Deutsch und Türkisch, was darauf hindeutet, dass die Angreifer gezielt Nutzer aus aller Welt ins Visier nehmen.

So schützen Sie sich!

Für Android-Nutzer ist Wachsamkeit oberstes Gebot. Achten Sie darauf, Apps ausschließlich aus vertrauenswürdigen Quellen wie dem Google Play Store herunterzuladen, auch wenn dort gelegentlich Schadsoftware verbreitet wird. Überprüfen Sie beim Installieren unbekannter Apps immer die Entwicklerinformationen und lesen Sie die Nutzerbewertungen.

Seien Sie außerdem vorsichtig bei der Genehmigung von Zugriffsrechten und lehnen Sie diese im Zweifel besser ab. Denken Sie daran, dass auch bei Werbung in sozialen Netzwerken Vorsicht angebracht ist: Betrüger nutzen oft Anzeigen, um Nutzer auf gefährliche Seiten zu locken und dessen Daten auszuspionieren.