Vultur: Neuer Trojaner filmt Handy-Bildschirm mit – so werden Sie ihn los

Der Trojaner Vultur sorgt gerade für Aufsehen, weil die Android-Malware einen völlig neue Methode nutzt, um an Daten von Smartphone-Nutzern zu kommen.

Foto: panthermedia.net/fizkes

Diese neuartige Malware ist ein Aasgeier: Vultur heißt der Trojaner, der derzeit auf Android-Smartphones die Runde macht. Das Üble: Vultur zeichnet Bildschirmdaten aus, liest also gewissermaßen mit, was der Nutzer eingibt und welche App er geöffnet hat.

Mit der Malware haben es Cyberkriminelle vor allem auf Online-Banking und Krypto-Wallet-Daten sowie Messenger- und Social-Media-Apps abgesehen. Dabei geht Vultur einen völlig neuen Weg. Die meisten bekannten Banking-Trojaner funktionieren mit sogenannten Overlays, bei denen Fenster über der tatsächlich genutzten Banking-App eingeblendet werden.

Vultur: Android-Trojaner nutzt völlig neuen Weg

Auf diese greift der Trojaner bei der Eingabe zum Beispiel Login-Daten ab. Vultur hingegen nutzt Screen Recording und Keylogger. Sobald die Schadsoftware erkennt, dass bestimmte Apps geöffnet sind, zeichnet sie auf, was auf dem Bildschirm geschieht und protokolliert zugleich die Tastatureingaben. Über die neue Malware berichtete zuerst die IT-Sicherheitsfirma ThreatFabric, die Vulture entdeckt hatte.

Ransomware: So werden Sie Erpressungssoftware wieder los

Lesen Sie auch:

Anzeige:

Willkommen in der Industrie der Zukunft

Ranking

Das sind die schnellsten Züge der Welt

IT-Gehälter

Was Informatiker und IT-Fachkräfte wirklich verdienen

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Slider zurück scrollen Slider weiter scrollen

Ingenieur (m/w/d) Elektrotechnik als Projektleiter Hamburger Stadtentwässerung AöR ein Unternehmen von HAMBURG WASSER

Hamburg Zum Job 

Projektmanager (m/w/d) PMO Business Transformation MEWA Textil-Service SE & Co. Management OHG

Wiesbaden Zum Job 

Junior Entwicklungsingenieur für Hard- und Softwarelösungen (m/w/d) HygroMatik GmbH

Henstedt-Ulzburg Zum Job 

W2-Professur Technische Informatik THU Technische Hochschule Ulm

Ulm Zum Job 

MES Consultant (m/w/d) Tebis ProLeiS GmbH

Martinsried/Planegg, Erndtebrück, Aachen, Home-Office Zum Job 

BIM-Managerin oder BIM-Manager (w/m/d) Die Autobahn GmbH des Bundes

Hannover Zum Job 

Professur Smarte Robotik und KI (W2) Westfälische Hochschule

Bocholt Zum Job 

Ingenieurin / Ingenieur (w/m/d) der Elektro- bzw. Informationstechnik für die Erneuerung der Kulturbauten Bundesamt für Bauwesen und Raumordnung (BBR)

Berlin Zum Job 

Embedded Software Engineer (m/w/d) Safran Data Systems GmbH

Bergisch Gladbach Zum Job 

Technischer Kundenbetreuer / Elektroingenieur (m/w/d) im Customer Support Prognost Systems GmbH

Rheine Zum Job 

Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes

Frankfurt am Main Zum Job 

Entwicklungsingenieur FPGA / VHDL (m/w/d) Schleifring GmbH

Fürstenfeldbruck Zum Job 

Professor:in (W2) für das Lehrgebiet "Daten und IoT-Systeme" Hochschule Esslingen - University of Applied Sciences

Esslingen am Neckar Zum Job 

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH

Heiligenhaus Zum Job 

Projektleiter (m/w/d) Internetkommunikation / Telekommunikation Bisping & Bisping GmbH & Co. KG

Lauf an der Pegnitz Zum Job 

Projektleiter (m/w/d) Glasfaserausbau Bisping & Bisping GmbH & Co. KG

Lauf an der Pegnitz Zum Job 

Systemingenieur Echtzeit-Programmierung/-Entwicklung (m/w/d) Eckelmann AG

Wiesbaden Zum Job 

Ingenieur (m/w/d) zur Ausbildung zum deutschen Patentanwalt (m/w/d) und European Patent Attorney Patent- und Rechtsanwälte Andrejewski, Honke

Essen Zum Job 

Project Manager Surveying and Designfor Machine Control (m/w/d) WIRTGEN GROUP Branch of John Deere GmbH & Co. KG

Ludwigshafen am Rhein Zum Job 

Vultur ist demnach ein Remote-Access-Trojaner, der Cyberkriminellen den Fernzugriff auf das Smartphone ermöglicht. Dazu nutzt die Malware Virtual-Networking-Computing (VNC) und das Programm Ngrok. Der Trojaner selbst versteckt sich laut ThreatFabric in einer App namens „Protection Guard“. Diese wiederum lässt sich nur sehr schwierig wieder entfernen – eine einfache Deinstallation auf herkömmlichem Wege ist kaum möglich. Denn sobald sich Nutzer in den Android-Einstellungen durch das entsprechende Menü tippen, aktiviert die Schadsoftware den „Zurück-Button“.

Wie lässt sich die Malware entfernen?

Dafür gibt es aber eine Lösung, wie das Magazin Connect berichtet: Demnach müssen Nutzer in den Einstellungen zum Menüpunkt „Sicherheit und Standort“ navigiere, „Apps zur Geräteverwaltung“ wählen und dort die App „Protection Guard“ entfernen.

Trojaner und Spionage: Das können Sie gegen die Schadsoftware unternehmen

Trojaner Vultur nutzt Virendropper zur Verbreitung

Zur Verbreitung von Vultur nutzen die Caberkriminellen die Schadsoftware „Brunhilda“. Diese wiederum ist ein sogenannter Viren-Dropper, also eine Art Trägerprogramm, das nach der Installation einer App die eigentliche Schadsoftware ins System lädt. „Brunhilda“ ist in Fachkreisen schon bekannt, bislang versteckte er sich vornehmlich in Fitness-Apps.

Die beliebtesten Passwörter der Deutschen