· 

Neuer ANDROID-TROJANER "Process Manager"

Ein neuer Trojaner der Hackergruppe "Turla"

Es ist eine neue Android-Malware im Umlauf, die der vom russischen Staat finanzierten Hackergruppe "Turla" zugeschrieben wird. 

Die als App "Process Manager" getarnte Malware sammelt deine Daten und schickt sie im Hintergrund an die Drahtzieher. Sie kann Texte schreiben, Fotos schießen, Ton aufnehmen uvm. Dafür benötigt sie zahlreiche Berechtigungen, wie den Zugriff auf deinen Standort, die Kamera, das Mikrophon, WLAN, deine Kontakte usw. 


Verbreitungsweg

Der Verbreitungsweg ist noch unbekannt, doch es wird vermutet, dass die Opfer durch Phishing, dazu gebracht werden, eine .apk aus einer unbekannten Quelle zu installieren. Die App selbst ist wohl nicht im Google Play Store zu finden. Man muss sich also eine .apk-Datei von einer unbekannten Quelle installieren. 


Tarnung

Nach der Installation verschwindet die App vom Home-Bildschirm und läuft als Process Manager im Hintergrund weiter. "Process Manager" lädt zusätzliche Payloads wie die App "Roz Dhan: Earn Wallet cash" herunter. Das könnte eine Verwirrungstaktik sein.


Schutzmaßnahmen

Wie kannst du dich vor dieser Malware schützen?

  • Installiere .apk-Dateien nur, wenn du der Quelle vertraust!

  • Prüfe genau, welche Berechtigungen die App will und ob das Sinn ergibt!

  • Verwende einen Virenscanner für dein Smartphone!