Cyberkriminalität 02.08.2021, 17:35 Uhr

Vultur: Neuer Trojaner filmt Handy-Bildschirm mit – so werden Sie ihn los

Der Trojaner Vultur ist noch nicht sehr weit verbreitet – geht aber einen völlig neuen Weg. Android-Nutzer sollten jetzt gewappnet sein.

Der Trojaner Vultur sorgt gerade für Aufsehen, weil die Android-Malware einen völlig neue Methode nutzt, um an Daten von Smartphone-Nutzern zu kommen. Foto: panthermedia.net/fizkes

Der Trojaner Vultur sorgt gerade für Aufsehen, weil die Android-Malware einen völlig neue Methode nutzt, um an Daten von Smartphone-Nutzern zu kommen.

Foto: panthermedia.net/fizkes

Diese neuartige Malware ist ein Aasgeier: Vultur heißt der Trojaner, der derzeit auf Android-Smartphones die Runde macht. Das Üble: Vultur zeichnet Bildschirmdaten aus, liest also gewissermaßen mit, was der Nutzer eingibt und welche App er geöffnet hat.

Mit der Malware haben es Cyberkriminelle vor allem auf Online-Banking und Krypto-Wallet-Daten sowie Messenger- und Social-Media-Apps abgesehen. Dabei geht Vultur einen völlig neuen Weg. Die meisten bekannten Banking-Trojaner funktionieren mit sogenannten Overlays, bei denen Fenster über der tatsächlich genutzten Banking-App eingeblendet werden.

Top Stellenangebote

Zur Jobbörse
Stadt Stuttgart-Firmenlogo
Projektleiter*in Architektur für öffentliche Bauten (m/w/d) Stadt Stuttgart
Stuttgart Zum Job 
Campana & Schott-Firmenlogo
Consultant Projektmanagement (w/m/d) für Infrastrukturprojekte Campana & Schott
Frankfurt, Berlin, Hamburg, Köln, München, Stuttgart Zum Job 
Campana & Schott-Firmenlogo
Technologiebegeisterte Absolventen (w/m/d) für den Einstieg im Consulting Campana & Schott
Frankfurt, Berlin, Hamburg, Köln, München, Stuttgart Zum Job 
Technische Universität Graz-Firmenlogo
Universitätsprofessur für High-Performance Large-Engine Systems (m/w/d) Technische Universität Graz
Graz (Österreich) Zum Job 
Holzer Firmengruppe-Firmenlogo
System Ingenieur (m/w/d) Holzer Firmengruppe
Rutesheim, Weissach Zum Job 
Fachhochschule Nordwestschweiz FHNW-Firmenlogo
Research Associate Polymer Chemistry (m/f/d) Fachhochschule Nordwestschweiz FHNW
Windisch (Schweiz) Zum Job 
WESGO Ceramics GmbH-Firmenlogo
Lean Manager (m/w/d) WESGO Ceramics GmbH
Erlangen Zum Job 
Delphin Technology AG-Firmenlogo
Technical Sales Manager (m/w/d) Delphin Technology AG
Bergisch Gladbach Zum Job 
BAUER GasTec GmbH-Firmenlogo
Projektleiter (m/w/d) für Wasserstoffverdichter BAUER GasTec GmbH
München Zum Job 
Koehler Paper SE-Firmenlogo
Ingenieur Prozesstechnologie (m/w/d) Koehler Paper SE
Kehl Zum Job 
TIG Automation GmbH-Firmenlogo
Betriebswirt / Wirtschaftsingenieur (m/w/d) Unternehmensabläufe & Strategie TIG Automation GmbH
Hamburg Zum Job 
SFS Group Germany GmbH-Firmenlogo
Techniker / Anwendungstechniker im Innendienst (m/w/d) SFS Group Germany GmbH
Oberursel Zum Job 
Allbau Managementgesellschaft mbH-Firmenlogo
Bauprojektleitung (m/w/d) "Technische Projekte" Allbau Managementgesellschaft mbH
Essen Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Vorstandsreferent:in (w/m/d) Berliner Wasserbetriebe
Berlin Zum Job 
VEM motors GmbH-Firmenlogo
Konstrukteur (m/w/d) VEM motors GmbH
Wernigerode Zum Job 
Leipziger Wohnungs- und Baugesellschaft mbH-Firmenlogo
Projektleiter Haustechnik (w/m/d) Fachingenieur Heizung / Lüftung / Sanitär (w/m/d) Schwerpunkt Trinkwasserhygiene Leipziger Wohnungs- und Baugesellschaft mbH
Leipzig Zum Job 
Leipziger Wohnungs- und Baugesellschaft mbH-Firmenlogo
Projektleiter Haustechnik (w/m/d) Fachingenieur Heizung/Lüftung/Sanitär Leipziger Wohnungs- und Baugesellschaft mbH
Leipzig Zum Job 
BG ETEM-Firmenlogo
Dozenten/-innen (m/w/d) BG ETEM
Bad Münstereifel Zum Job 
Nikola Iveco Europe GmbH-Firmenlogo
Ingenieur (m/w/d) Bordnetzentwicklung und -freigabe Batterie- und Brennstoffzellen-Elektrofahrzeuge Nikola Iveco Europe GmbH
Ulm Zum Job 
von Hoerner & Sulger GmbH-Firmenlogo
Ingenieure Elektrotechnik (m/w/d) Elektronik-Entwicklung für die Raumfahrt von Hoerner & Sulger GmbH
Schwetzingen Zum Job 

Vultur: Android-Trojaner nutzt völlig neuen Weg

Auf diese greift der Trojaner bei der Eingabe zum Beispiel Login-Daten ab. Vultur hingegen nutzt Screen Recording und Keylogger. Sobald die Schadsoftware erkennt, dass bestimmte Apps geöffnet sind, zeichnet sie auf, was auf dem Bildschirm geschieht und protokolliert zugleich die Tastatureingaben. Über die neue Malware berichtete zuerst die IT-Sicherheitsfirma ThreatFabric, die Vulture entdeckt hatte.

Ransomware: So werden Sie Erpressungssoftware wieder los

Vultur ist demnach ein Remote-Access-Trojaner, der Cyberkriminellen den Fernzugriff auf das Smartphone ermöglicht. Dazu nutzt die Malware Virtual-Networking-Computing (VNC) und das Programm Ngrok. Der Trojaner selbst versteckt sich laut ThreatFabric in einer App namens „Protection Guard“. Diese wiederum lässt sich nur sehr schwierig wieder entfernen – eine einfache Deinstallation auf herkömmlichem Wege ist kaum möglich. Denn sobald sich Nutzer in den Android-Einstellungen durch das entsprechende Menü tippen, aktiviert die Schadsoftware den „Zurück-Button“.

Wie lässt sich die Malware entfernen?

Dafür gibt es aber eine Lösung, wie das Magazin Connect berichtet: Demnach müssen Nutzer in den Einstellungen zum Menüpunkt „Sicherheit und Standort“ navigiere, „Apps zur Geräteverwaltung“ wählen und dort die App „Protection Guard“ entfernen.

Trojaner und Spionage: Das können Sie gegen die Schadsoftware unternehmen

Trojaner Vultur nutzt Virendropper zur Verbreitung

Zur Verbreitung von Vultur nutzen die Caberkriminellen die Schadsoftware „Brunhilda“. Diese wiederum ist ein sogenannter Viren-Dropper, also eine Art Trägerprogramm, das nach der Installation einer App die eigentliche Schadsoftware ins System lädt. „Brunhilda“ ist in Fachkreisen schon bekannt, bislang versteckte er sich vornehmlich in Fitness-Apps.

Die beliebtesten Passwörter der Deutschen

Ein Beitrag von:

  • Peter Sieben

    Peter Sieben schreibt über Forschung, Politik und Karrierethemen. Nach einem Volontariat bei der Funke Mediengruppe war er mehrere Jahre als Redakteur und Politik-Reporter in verschiedenen Ressorts von Tageszeitungen und Online-Medien unterwegs.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
WhatsApp-Tricks, die Sie noch nicht kannten
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Hannover Messe Special
Messe

Hannover Messe Special

Ähnliche Artikel

Smartphone Display
Cybersicherheit

Die Smartphone-PIN sinnvoll auswählen
Frau mit Smartphone
Open-Source-Software

Datenschutz: Forscher entwickeln kostenlose App
Fairphone 3: Das fair produzierte Smartphone mit neuer Version
Android-Handy mit Nachhaltigkeitsaspekt

Fairphone 3: Das fair produzierte Smartphone mit neuer Version
Ist Huaweis Harmony OS eine Gefahr für Googles Android?
Mobiles Betriebssystem

Ist Huaweis Harmony OS eine Gefahr für Googles Android?

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos