Lädt...

📰 Plötzlich infiziert: Neuer Android-Trojaner tarnt sich in gefragten Apps


Nachrichtenbereich: 📰 IT Nachrichten
🔗 Quelle: chip.de

Schwerer Rückschlag für Cyberkriminelle: Eine entdeckte Schwachstelle in einem Android-Trojaner bringt die Hintermänner in Bedrängnis. [Weiterlesen]


KI generiertes Nachrichten Update


Titel: Plötzlich infiziert: Neuer Android-Trojaner tarnt sich in gefragten Apps

Inhalt:
Sicherheitsforscher haben einen schwerwiegenden Rückschlag für Cyberkriminelle bekanntgegeben: Der Quellcode des Android-Trojaners ERMAC 3.0 wurde in einem ungesicherten Verzeichnis entdeckt. Die Entdeckung enthält nicht nur die vollständige Infrastruktur des Trojaners, sondern auch erhebliche Sicherheitslücken, die Kriminelle in ihren Operationen gefährden könnten.

Wie wurde der Trojaner entdeckt?

Die Sicherheitsforscher fanden den gesamten Quellcode des ERMAC-Trojaners in einem ungesicherten Server-Verzeichnis. Wie die Forscher beschrieben, war die Situation vergleichbar mit „Baupläne eines kriminellen Unternehmens, die auf einem öffentlichen Bürgersteig liegen“. Das Verzeichnis war nicht gesichert, sodass die gesamte Malware-Infrastruktur – einschließlich des Backends, eines Front-End-Kontrollpannels, eines Exfiltrationsservers und eines Tools zur Erstellung individueller Angriffe – frei zugänglich war.

Ermächtigungen und Auswirkungen des ERMAC 3.0

ERMAC 3.0 ist eine erhebliche Weiterentwicklung früherer Trojaner. Auf den Grundlagen von Cerberus und Hook baut er eine umfassende Angriffsmaschine, die mittlerweile über 700 Apps angreifen kann – von Bank- bis zu Kryptowährungsanwendungen. Die Software nutzt komplexe Methoden, um sensible Daten zu stehlen:
- Gefälschte Login-Bildschirme, die als Überlagerungen auf echten Apps erscheinen
- Sammeln von Kontakten und Lesen von Gmail-Nachrichten
- Kamera-Kontrolle des Geräts

Sicherheitsversäumnisse der Kriminellen

Der Leak enthält nicht nur die Malware-Infrastruktur, sondern auch erhebliche Sicherheitsmängel der Kriminellen selbst:
- Fehlende Passwortschutzmechanismen im Admin-Panel des Servers
- Zugangsdaten, die im Quellcode versteckt sind
Diese Schwächen könnten Verteidiger dazu bringen, die Operationen gezielt zu stören. Zudem hat die Entdeckung das Vertrauen der Cyberkriminellen erheblich geschädigt, da zahlende Kunden ihre Vertrauenswürdigkeit in den Trojaner in Frage stellen.

Ein zweischneidiges Schwert für die Cybersicherheit

Obwohl die Enthüllung des Quellcodes ein großer Erfolg für die Cybersicherheit ist, birgt sie auch Risiken. Die ungesicherte Veröffentlichung könnte anderen kriminellen Gruppen ermöglichen, neue, schwerer zu erkennende Varianten des ERMAC-Trojaners zu entwickeln. Trotz des Rückschlags für die aktuelle kriminelle Operation könnte dies zu einer neuen Bedrohung führen.

Wichtige Hinweise für Android-Nutzer

Android-Nutzer sollten besonders vorsichtig sein: Der ERMAC-Trojaner kann bereits jetzt sensible Daten stehlen. Zudem sind aktuell weitere Malware wie „PhantomCard“ in Umlauf, die direkt auf Kredit- und Bankkarten abzielt. Sicherheitsforscher rufen dazu auf:
- Apps mit ungewöhnlichen Anforderungen oder Login-Bildschirmen prüfen
- Regelmäßig die System-Sicherheit überprüfen
- Vorsichtshalten bei Anfragen, die auf falsche Forderungen oder Ultimata abzielen

Hinweis: Die Entdeckung des Quellcodes ist ein großer Schritt für die Cybersicherheit, aber Nutzer müssen weiterhin vorsichtig sein, um sich vor neuen Angriffen zu schützen.


Quelle: Sicherheitsforschern gelang der Fund des gesamten Quellcodes des ERMAC-Trojaners in einem ungeschützten Verzeichnis. (via: [Sicherheitslücke gibt vollständigen Quellcode des Trojaners preis])

📰 China-verbundene Hackergruppe infiziert mongolische Regierungssysteme


📈 62.64 Punkte
📰 IT Security Nachrichten

📰 Selbstverbreitender CanisterWorm infiziert npm-Pakete


📈 62.64 Punkte
📰 IT Security Nachrichten

📰 Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert


📈 61.35 Punkte
📰 IT Nachrichten

📰 Was ist ein Botnet?


📈 44.81 Punkte
📰 IT Security Nachrichten

📰 4,3 Millionen Chrome/Edge-Browser über Extensions infiziert


📈 41.76 Punkte
📰 IT Nachrichten

📰 Der npm-Angriff geht weiter – "Wurm" infiziert Pakete


📈 41.76 Punkte
📰 IT Nachrichten

📰 Neues Botnet Kimwolf infiziert knapp 2 Millionen Android-Geräte (auch TV Boxen)


📈 41.76 Punkte
📰 IT Security Nachrichten

🍏 Im iPhone Air: Plötzlich vermehrt Probleme mit Apples Modem


📈 37.98 Punkte
🍏 iOS / Mac OS

📰 Botnetz AryStinger infiziert tausende Router weltweit


📈 31.32 Punkte
📰 IT Security Nachrichten

📰 Warnung: Tausende Android-Tablets mit vorinstallierter Malware im Umlauf


📈 31.32 Punkte
📰 IT Nachrichten

⚠️ Supply-Chain-Angriff: NPM-Pakete mit 2,6 Milliarden Downloads pro Woche infiziert


📈 31.32 Punkte
⚠️ Malware / Trojaner / Viren

📰 Vorsicht beim Online-Shopping: Über 1.000 deutsche Shops infiziert


📈 31.32 Punkte
📰 IT Nachrichten

📰 Locky in Aktion: So infiziert die Ransomware ein Windows-System


📈 31.32 Punkte
📰 IT Security Nachrichten

📰 Malware: Wie infiziert ist Deutschland?


📈 31.32 Punkte
📰 IT Security Nachrichten

📰 Vorsicht beim Online-Shopping: Über 1.000 deutsche Shops infiziert


📈 31.32 Punkte
📰 IT Nachrichten

📰 Locky in Aktion: So infiziert die Ransomware ein Windows-System


📈 31.32 Punkte
📰 IT Security Nachrichten

📰 Malware: Wie infiziert ist Deutschland?


📈 31.32 Punkte
📰 IT Security Nachrichten

📰 Telekom Mobilfunk plötzlich mit "neuer Anbieterkennung 'Im besten Netz'"


📈 31.19 Punkte
📰 IT Nachrichten

📰 iRobot ist insolvent – doch mein bald 14 Jahre alter Roomba saugt noch immer


📈 30.5 Punkte
📰 IT Nachrichten

📰 iRobot ist insolvent – doch mein bald 14 Jahre alter Roomba saugt noch immer


📈 30.5 Punkte
📰 IT Nachrichten

🪟 VW stellt Golf GTI vor 50 Jahren vor


📈 30.5 Punkte
🪟 Windows Tipps

📰 ING-App: „Neuer“ Kontostand erreicht jetzt die Android-App und macht einen Fehler


📈 27.45 Punkte
🤖 Android Tipps

🪟 Vorsicht: In diesen Fällen müssen Sie Ihr Handy sofort abschalten!


📈 25.32 Punkte
🪟 Windows Tipps

🪟 Vorsicht: In diesen Fällen müssen Sie Ihr Handy sofort abschalten!


📈 25.32 Punkte
🪟 Windows Tipps

📰 Xbox: Und plötzlich gibt es wieder neue Funktionen für die Konsole


📈 25.32 Punkte
📰 IT Nachrichten

🍏 Hisense-Fernseher zeigen plötzlich Reklame beim Einschalten


📈 25.32 Punkte
🍏 iOS / Mac OS

📰 Wenn Microsoft dir Microsoft 365 Business Standard EWR plötzlich ungewollt storniert


📈 25.32 Punkte
📰 IT Nachrichten

📰 Windows 11 24H2/25H2: Gibt es seit ca. 25.11.2025 plötzlich Abstürze?


📈 25.32 Punkte
📰 IT Nachrichten

📰 Outlook 365-Bugs: "My Templates" verschwunden und plötzlich fünf Entwürfe


📈 25.32 Punkte
📰 IT Nachrichten

📰 FRITZ!Box 7490 und OS 7.61; Und *.fritz.box liefert plötzlich 127.0.0.1 statt NXDOMAIN


📈 25.32 Punkte
📰 IT Nachrichten