Über platzierte APK-Dateien gelangt die Malware auf Smartphones

Banktrojaner DoubleTrouble verbreitet sich über Chatdienst Discord

Hack, discord phishing, discord malware, discord schwachstelle, discord sicherheitslücke, discord clickfix, discord fake links, discord, Malware
Bildquelle: Sergei Elagin / Shutterstock.com
LinkedInRedditWhatsAppPocket

Sicherheitsforscher des Unternehmens Zimperium haben eine bislang unbekannte Schadsoftware aufgedeckt, die gezielt Android-Geräte attackiert.

Der Trojaner trägt den Namen DoubleTrouble und zeichnet sich durch besonders raffinierte Tarnmethoden aus. Er gibt sich als legitime Anwendungen bekannter europäischer Banken aus und erschwert mit zufällig generierten App-Namen die Analyse durch Sicherheitsexperten.

Anzeige

Während klassische Banking-Trojaner oft über Phishing-Seiten verbreitet werden, setzt DoubleTrouble in seiner aktuellen Variante auf einen ungewöhnlichen Kanal: den beliebten Chatdienst Discord. Über dort platzierte APK-Dateien gelangt die Malware auf die Smartphones der Opfer. Zusätzlich nutzen die Angreifer Social-Media-Kanäle und Communitys, um möglichst viele Nutzer zu erreichen und Sicherheitsfilter zu umgehen.

Funktionsweise der Schadsoftware

Die von Zimperium entdeckten Varianten nutzen gefälschte Overlays und erweiterte Funktionen zur Bildschirmaufzeichnung. So können Zugangsdaten, Einmalpasswörter und andere sensible Informationen abgegriffen werden. Insgesamt fanden die Forscher bislang 25 verschiedene Exemplare der Malware im Umlauf. Auffällig ist dabei eine Installationsmethode, die schrittweise vorgeht und es der Software erlaubt, unbemerkt zusätzliche Rechte zu erlangen.

Im Hintergrund kann DoubleTrouble unter anderem folgende Aktionen ausführen:

Anzeige
  • Mitschneiden von Bildschirminhalten, um Anmeldedaten zu erfassen
  • Blockieren echter Banking- oder Sicherheits-Apps mit täuschend echten Systemmeldungen
  • Protokollierung sämtlicher Tastatureingaben
  • Einblenden gefälschter App-Oberflächen, um vertrauliche Daten zu stehlen

Der Trojaner ist in der Lage, nicht nur klassische Bankkonten ins Visier zu nehmen, sondern auch digitale Wallets für Kryptowährungen. Damit stellt er eine vielseitige Gefahr dar, die weit über den Bereich des Online-Bankings hinausgeht.

Einschätzung von Experten

Nach Einschätzung von Zimperium zeigt DoubleTrouble, wie stark sich Cyberkriminelle inzwischen auf mobile Endgeräte konzentrieren. Sie nutzen dynamische Verbreitungsmethoden, verschleiern ihre Programme geschickt und umgehen damit herkömmliche Schutzsysteme. Unternehmen wie Privatnutzer sind daher gleichermaßen gefährdet und sollten auf einen Echtzeitschutz ihrer mobilen Geräte achten.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Digitale Ermittlung: Gericht prüft Staatstrojaner-Einsatz

Weitere Artikel

Kaspersky stellt neues Training vor: „Large Language Models Security“
Cyber-Staatsanwaltschaft ermittelt nach NRW-Wahl
Ehemalige Software AG plant zahlreiche Entlassungen
Esker: Achille Baulny wird Chief Strategy & Transformation Officer
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.