Haben Sie schon von Escobar gehört? Gemeint ist nicht der kolumbianische Drogenbaron, sondern ein fieser Banking-Trojaner. Der treibt sein Unwesen auf besonders gemeine Art. Betroffen sind bislang nur Android-Handys, das kann sich aber ändern.
Bei uns erfahren Sie, was der Escobar-Trojaner im Sinn hat, wie er sich tarnt und wie Sie sich schützen können.
Unser Beitrag über den Escobar-Trojaner im Überblick:
Android-Malware Escobar breitet sich aus
Banking-Trojaner sind eine fiese Angelegenheit. Denn sie haben nur eins im Sinn: den Diebstahl Ihrer Banking-Login-Daten. Auch wir haben schon umfangreich vor der gefährlichen Malware gewarnt, dennoch fallen immer wieder leichtgläubige Menschen auf die fiesen Cyberangriffe herein. Denn: Die Cyberkriminellen werden immer gewiefter.
Zwar sind die Zeiten, in denen sie ihre Opfer mit schlecht gefälschten E-Mails ködern konnten, fast vorbei. Aber die Angriffe werden nicht weniger, ganz im Gegenteil. In Zeiten von Home Office gibt es immer mehr Versuche, Rechner und Handys, auch Diensthandys zu hacken. Mit der passenden IT-Ausstattung, gerade in Sachen Home Office, sorgen Sie auf jeden Fall vor.
Einen dieser Versuche startet jetzt eine Android-Malware. Besonders fies: Sie tarnt sich als Antivirenprogramm. Ihr Name lautet Escobar. Moment: Ihnen kommt der Name bekannt vor? Das ist durchaus möglich, denn Pablo Escobar ist als Drogenschmuggler bekannt geworden.
Laden Sie keine gefälschte McAfee-App von Drittanbietern herunter, sondern nutzen Sie nur den offiziellen App Store. Bild: Screenshot Google Play Store
Exkurs: Wer ist Pablo Escobar
Pablo Escobar wurde 1949 in Kolumbien geboren und wuchs in ärmlichen Verhältnissen aus. Früh lernte er, sich mit Gewalt und Brutalität durchzusetzen. Als zu Beginn der 1970er Jahre organisierte Gruppen mit dem Schmuggel von Kokain zu Wohlstand kamen, fand der junge Erwachsene ebenfalls Gefallen am Drogenhandel. Pablo Escobar schaffte es, die sechs großen Gruppen aus Kolumbien zu befrieden und wurde zum Begründer des Medellin-Kartells.
Durch geschickte Organisation und Handel mit Kokain stieg er zum sogenannten Drogenbaron und Kokainkönig auf. 1989 war er laut Forbes Magazine mit einem Privatvermögen von 2,7 Milliarden US-Dollar der siebtreichste Mann der Welt und hatte den zweifelhaften Ruf, der mächtigste und brutalste Drogenhändler aller Zeiten zu sein. Mehr als 400 Politiker, Beamte, Journalisten und unbeteiligte Menschen verloren im Zusammenhang mit Polizeieinsätzen und Anschlägen ihr Leben.
Im Jahr 1993 sollte Escobar verhaftet werden, doch der Verhaftung entzog er sich, indem er flüchtete. Ein Special Forces Team des amerikanischen Geheimdienstes spürte Escobar auf und erschoss ihn am 2. Dezember 1993.
Escobar-Trojaner tarnt sich geschickt
Die einzige Gemeinsamkeit zwischen Pablo Escobar und dem Escobar-Trojaner ist die Fähigkeit, sich geschickt zu tarnen und zu verstecken. Denn genau das tut der Android-Trojaner. Laut Bleeping Computer tarnt sich die Malware als McAfee-Sicherheits-App und versucht so, sich auf Android-Smartphones zu schleichen. Dabei ist er äußerst unauffällig. So unauffällig, dass viele Antivirenprogramme versagen.
Der Trojaner, der bereits früher unter dem Namen Aberebot aktiv war, nutzt eine altbekannte Methode, um an Ihre Banking-Daten zu gelangen: Der Escobar-Trojaner zeigt per Overlay gefälschte Anmeldeformulare an und greift so die eingegebenen Login-Daten ab.
Grundsätzlich gibt der Schädling sich aber nicht nur mit Bank-Daten zufrieden. Er ist an sämtlichen persönlichen Daten interessiert, unter anderem auch Codes, die Sie zur Zwei-Faktor-Authentifizierung erhalten. Das Hauptziel aber bleibt: Die Konten der Nutzer zu leeren.
Der Escobar-Trojaner hat in erster Linie Ihre Banking-Login-Daten im Visier. Bild: Pexels/Anna Shvets
Malware benötigt 25 App-Berechtigungen
Ist die Schadsoftware erst einmal auf Ihr Handy gelangt, fordert sie 25 App-Berechtigungen. Dabei missbraucht sie die meisten davon für ihre bösartigen Zwecke: Audioaufnahmen, SMS lesen, Speicher lesen/schreiben, Tastensperre deaktivieren und Standortabfragen. Eventuell schafft es der Escobar-Trojaner auch, an Google-Authenticator-Codes zu gelangen oder sogar mithilfe von Fernwartungssoftware die Kontrolle über infizierte Geräte übernehmen.
Egal, was der Escobar-Trojaner sammelt, er überträgt sein „Wissen“ an die Server der Angreifer. Fällt Ihnen also eine App auf, die dermaßen viele Berechtigungen fordert, hinterfragen Sie kritisch, ob Sie die App benötigen.
Besonders perfide: Kriminelle können Escobar-Trojaner mieten. Im Darknet fanden sich Informationen, dass der Trojaner drei Tage lang kostenlos getestet werden kann, danach kostet er für bis zu fünf User 3.000 US-Dollar pro Monat. Sobald er die Beta-Phase verlässt, weil seine Entwicklung abgeschlossen ist, soll die Gebühr 5.000 US-Dollar betragen. Damit gehört er eindeutig in die Kategorie Cybercrime-as-a-service.
So schützen Sie sich vor Escobar-Trojaner
Bei jedem Trojaner, der in Umlauf kommt und große Schäden anrichten kann, stellt sich die Frage nach dem bestmöglichen Schutz. Firmen sollten Ihre Mitarbeiter unbedingt in Security Awareness schulen, um vermeidbar Angriffe abzuwehren und die Mitarbeiter so zur menschlichen Firewall werden zu lassen.
Wichtig ist außerdem, dass Sie Apps nur aus vertrauenswürdigen Quellen herunterladen. Auf Drittanbieter und alternative App-Stores sollten Sie unbedingt verzichten. Hinterfragen Sie zudem die Berechtigungsanfragen von Apps kritisch und suchen Sie im Zweifelsfall besser nach einer Alternative. Denn: Benötigt eine Taschenlampen-App Ihren Standort? Oder: Muss eine Wetter-App die Tastensperre deaktivieren können? Lassen Sie beim leisesten Zweifel die Finger von Apps mit merkwürdigen Berechtigungsforderungen.
Und nicht zuletzt: Schützen Sie auch Ihr Smartphone mit einer Antivirensoftware und regelmäßigen Updates. Lassen Sie sich von Ihrem PC-SPEZIALIST in Ihrer Nähe beraten, welche Software Ihren Anforderungen entspricht. Wenn gewünscht, nimmt unser IT-Experte auch die Installation vor. Für private PC und Laptop empfehlen wir das Eins-für-Alles-Paket. Hier sind notwendige Updates und Systemaktualisierungen inklusive. Für Firmen bietet sich der IT-Basisschutz an.
_______________________________________________
Verwendete Quellen: Bleeping Computer, Connect, Computerbild, Whoiswho
Schreiben Sie einen Kommentar