Nahaufnahme eines Computerbildschirms mit deutlicher Warnung vor erkannter Malware
Nahaufnahme eines Computerbildschirms mit deutlicher Warnung vor erkannter Malware
Bildquelle: StockCake

TrickMo: Android-Trojaner nimmt auch deutsche Nutzer ins Visier

TrickMo wird immer mehr zur Bedrohung. Denn mit jeder neuen Variante wird der Android-Trojaner schlauer und gefährlicher.

Immer wieder tauchen neue Schadprogramme auf, die Smartphone-Nutzer bedrohen. Ein besonders gefährlicher Schädling hat in letzter Zeit für Aufsehen gesorgt: TrickMo. Dieser raffinierte Android-Trojaner hat es auch auf deutsche Nutzer abgesehen und stellt eine ernsthafte Gefahr für eure digitale Sicherheit dar.

TrickMo: Die Evolution eines digitalen Raubtiers

TrickMo ist kein Neuling in der Malware-Szene. Erstmals im Jahr 2020 von der IBM X-Force entdeckt, vermuten Experten, dass er bereits seit 2019 sein Unwesen treibt. In den letzten Monaten hat der Trojaner jedoch eine beeindruckende Wandlung durchgemacht. Die Sicherheitsfirma Zimperium hat nicht weniger als 40 neue Varianten identifiziert – ein klares Zeichen dafür, dass die Entwickler hinter TrickMo keineswegs auf der faulen Haut liegen.

Die Funktionsweise von TrickMo

Was macht diese Malware so gefährlich? Es ist seine Vielseitigkeit. Die neuen Versionen arbeiten mit 16 verschiedenen Dropper-Programmen – das sind sozusagen die Türöffner, die den Trojaner ins System einschleusen. Hinzu kommen 22 Command-and-Control-Infrastrukturen, über die TrickMo gesteuert wird. Das macht es für Sicherheitsexperten schwierig, die Bedrohung einzudämmen.

Besonders heimtückisch: TrickMo hat gelernt, Android-PINs zu stehlen. Wie er das macht? Mit einem ebenso einfachen wie genialen Trick.

Der Trick mit dem falschen Sperrbildschirm

Stellt euch vor, ihr entsperrt euer Smartphone wie gewohnt. Was ihr nicht wisst: Der Sperrbildschirm ist eine Fälschung. TrickMo präsentiert euch eine täuschend echte Kopie, die in Wirklichkeit eine HTML-Seite ist. Sobald ihr eure PIN oder euer Muster eingebt, landen diese Daten direkt bei den Cyberkriminellen.

Zimperium erklärt, dass dieser gefälschte Bildschirm im Vollbildmodus erscheint. Für den Benutzer ist er von der echten Android-Oberfläche nicht zu unterscheiden. Ein perfekter digitaler Wolf im Schafspelz. Dies berichtet BleepingComputer in einem aktuellen Artikel.

TrickMo mag als Banking-Trojaner konzipiert worden sein, doch seine Ambitionen gehen weit darüber hinaus. Er ist das Schweizer Taschenmesser der Cyberkriminalität:

  • Abfangen von Einmalpasswörtern (OTPs)
  • Der Bildschirm wird aufgezeichnet
  • Er stiehlt unsere Daten
  • Er kann unser Smartphone sogar fernsteuern

Besonders heimtückisch: TrickMo missbraucht den Accessibility Service von Android. Das ist ein mächtiges Werkzeug, das eigentlich Menschen mit Behinderungen helfen soll. In den Händen von TrickMo wird es zur Waffe, die Berechtigungen erweitert und Eingaben vornimmt – ganz ohne unser Wissen.

Phishing deluxe – nicht nur Banken im Visier

Damit nicht genug, setzt TrickMo auch auf raffiniertes Phishing. Er blendet gefälschte Login-Bildschirme in legitime Apps ein. Ihr denkt, ihr gebt eure Daten in eure Banking-App ein? Falsch gedacht. Denn TrickMo fängt alles ab und ermöglicht es Kriminellen, in eurem Namen Überweisungen zu tätigen.

TrickMo nimmt auch deutsche Nutzer ins Visier
TrickMo nimmt auch deutsche Nutzer ins Visier

Die Schadsoftware hat ihren Horizont erweitert. Neben Bankdaten sind auch Informationen aus VPNs, Online-Shops, Social Media und sogar Unternehmensplattformen betroffen. Das zeigt: Die Bedrohung geht weit über den finanziellen Bereich hinaus.

Die Zahlen sind alarmierend: Weltweit sind mindestens 13.000 Geräte infiziert. Deutschland ist neben Kanada, den Vereinigten Arabischen Emiraten und der Türkei eines der Hauptziele. Und das ist nur die Spitze des Eisbergs. Denn die tatsächliche Zahl der Opfer dürfte weitaus höher liegen.

Wie kann man sich vor TrickMo schützen?

Der primäre Verbreitungsweg von TrickMo sind Phishing-Angriffe. Besonders gefährlich sind APK-Dateien, die über Links in SMS oder Direktnachrichten verschickt werden. Hier einige Tipps, wie man sich schützen kann:

  1. Vorsicht bei Links von unbekannten Absendern.
  2. Installiert keine Anwendungen aus unsicheren Quellen.
  3. Haltet euer Android-System immer auf dem neuesten Stand.
  4. Überprüft regelmäßig die Berechtigungen der installierten Anwendungen.

TrickMo ist ein Paradebeispiel für die Raffinesse moderner Malware. Mit jeder neuen Variante wird der Trojaner schlauer und gefährlicher. Dennoch sind wir nicht machtlos. Mit einer gesunden Portion Skepsis, regelmäßigen Updates, allenfalls einer vertrauenswürdigen Sicherheitssoftware und nicht zuletzt der berühmten brain.exe können wir uns wirksam schützen.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.