Cyberkriminalität 02.08.2021, 17:35 Uhr

Vultur: Neuer Trojaner filmt Handy-Bildschirm mit – so werden Sie ihn los

Der Trojaner Vultur ist noch nicht sehr weit verbreitet – geht aber einen völlig neuen Weg. Android-Nutzer sollten jetzt gewappnet sein.

Der Trojaner Vultur sorgt gerade für Aufsehen, weil die Android-Malware einen völlig neue Methode nutzt, um an Daten von Smartphone-Nutzern zu kommen. Foto: panthermedia.net/fizkes

Der Trojaner Vultur sorgt gerade für Aufsehen, weil die Android-Malware einen völlig neue Methode nutzt, um an Daten von Smartphone-Nutzern zu kommen.

Foto: panthermedia.net/fizkes

Diese neuartige Malware ist ein Aasgeier: Vultur heißt der Trojaner, der derzeit auf Android-Smartphones die Runde macht. Das Üble: Vultur zeichnet Bildschirmdaten aus, liest also gewissermaßen mit, was der Nutzer eingibt und welche App er geöffnet hat.

Mit der Malware haben es Cyberkriminelle vor allem auf Online-Banking und Krypto-Wallet-Daten sowie Messenger- und Social-Media-Apps abgesehen. Dabei geht Vultur einen völlig neuen Weg. Die meisten bekannten Banking-Trojaner funktionieren mit sogenannten Overlays, bei denen Fenster über der tatsächlich genutzten Banking-App eingeblendet werden.

Top Stellenangebote

Zur Jobbörse
N-ERGIE Netz GmbH-Firmenlogo
Maßnahmenplaner für das Netzgebiet (m/w/d) N-ERGIE Netz GmbH
Rothenburg Zum Job 
Nanotec Electronic GmbH & Co. KG-Firmenlogo
Projektleiter (w/m/d) Nanotec Electronic GmbH & Co. KG
Feldkirchen Zum Job 
APOprojekt GmbH-Firmenlogo
Prozess- und Qualitätsmanager (all genders) APOprojekt GmbH
Hamburg, Düsseldorf, Frankfurt Zum Job 
Schüller Möbelwerk KG-Firmenlogo
Umweltingenieur (m/w/d) Schüller Möbelwerk KG
Herrieden bei Ansbach Zum Job 
Menlo Systems GmbH-Firmenlogo
Ingenieur / Techniker (m/w/d) für die Produktion von Frequenzkämmen Menlo Systems GmbH
Planegg Zum Job 
ANDRITZ Küsters GmbH-Firmenlogo
Inbetriebnahme-Ingenieur (m/w/d) ANDRITZ Küsters GmbH
Krefeld Zum Job 
WEMAG Netz GmbH-Firmenlogo
Prozessorganisator Grundzuständiger Messstellenbetrieb (m/w/d) WEMAG Netz GmbH
Schwerin Zum Job 
Karlsruher Verkehrsverbund GmbH-Firmenlogo
Angebots- / Verkehrsplaner*in (m/w/d) regionale Busverkehre Karlsruher Verkehrsverbund GmbH
Karlsruhe Zum Job 
Aerologic GmbH-Firmenlogo
Engineer Aircraft Reliability & Maintenance Program (m/f/x) Aerologic GmbH
Leipzig/Halle Airport Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Consultant Digital Transformation (m/w/d) Schwerpunkte IT, Industrie und Engineering THOST Projektmanagement GmbH
Freiburg im Breisgau, Mannheim, München, Stuttgart Zum Job 
P+R Betriebsgesellschaft mbH-Firmenlogo
Bauingenieur / Architekt P+R-Parkhäuser (w/m/d) P+R Betriebsgesellschaft mbH
Hamburg Zum Job 
Brüninghoff GmbH & Co.KG-Firmenlogo
Ingenieurin (m/w/divers) als Führungskraft für Arbeitssicherheit / Gesundheitsschutz Brüninghoff GmbH & Co.KG
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur Konstruktiver Ingenieurbau/Brückenbau (w/m/d) Die Autobahn GmbH des Bundes
Frankfurt-Gelnhausen Zum Job 
Quantum-Systems GmbH-Firmenlogo
Junior Recruiter (m/f/d) Quantum-Systems GmbH
Gilching Zum Job 
Kromberg & Schubert Automotive GmbH & Co. KG-Firmenlogo
Ingenieur für Funktionale Sicherheit (m/w/d) Kromberg & Schubert Automotive GmbH & Co. KG
Abensberg bei Regensburg Zum Job 
Hamamatsu Photonics Deutschland GmbH-Firmenlogo
Vertriebsingenieur (m/w/d) Bereich Spektrometer und Mikroskopie Hamamatsu Photonics Deutschland GmbH
Herrsching am Ammersee Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur/in als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Darmstadt Zum Job 
Quantum-Systems GmbH-Firmenlogo
Manager (m/w/d) Export/Zoll & Auftragsabwicklung Quantum-Systems GmbH
Gilching Zum Job 
Quantum-Systems GmbH-Firmenlogo
.Net Software Developer (Munich or Kyiv) (f/m/d) Quantum-Systems GmbH
Gilching, Kiew (Ukraine) Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur Planung Bauwerke (w/m/d) Die Autobahn GmbH des Bundes

Vultur: Android-Trojaner nutzt völlig neuen Weg

Auf diese greift der Trojaner bei der Eingabe zum Beispiel Login-Daten ab. Vultur hingegen nutzt Screen Recording und Keylogger. Sobald die Schadsoftware erkennt, dass bestimmte Apps geöffnet sind, zeichnet sie auf, was auf dem Bildschirm geschieht und protokolliert zugleich die Tastatureingaben. Über die neue Malware berichtete zuerst die IT-Sicherheitsfirma ThreatFabric, die Vulture entdeckt hatte.

Ransomware: So werden Sie Erpressungssoftware wieder los

Vultur ist demnach ein Remote-Access-Trojaner, der Cyberkriminellen den Fernzugriff auf das Smartphone ermöglicht. Dazu nutzt die Malware Virtual-Networking-Computing (VNC) und das Programm Ngrok. Der Trojaner selbst versteckt sich laut ThreatFabric in einer App namens „Protection Guard“. Diese wiederum lässt sich nur sehr schwierig wieder entfernen – eine einfache Deinstallation auf herkömmlichem Wege ist kaum möglich. Denn sobald sich Nutzer in den Android-Einstellungen durch das entsprechende Menü tippen, aktiviert die Schadsoftware den „Zurück-Button“.

Wie lässt sich die Malware entfernen?

Dafür gibt es aber eine Lösung, wie das Magazin Connect berichtet: Demnach müssen Nutzer in den Einstellungen zum Menüpunkt „Sicherheit und Standort“ navigiere, „Apps zur Geräteverwaltung“ wählen und dort die App „Protection Guard“ entfernen.

Trojaner und Spionage: Das können Sie gegen die Schadsoftware unternehmen

Trojaner Vultur nutzt Virendropper zur Verbreitung

Zur Verbreitung von Vultur nutzen die Caberkriminellen die Schadsoftware „Brunhilda“. Diese wiederum ist ein sogenannter Viren-Dropper, also eine Art Trägerprogramm, das nach der Installation einer App die eigentliche Schadsoftware ins System lädt. „Brunhilda“ ist in Fachkreisen schon bekannt, bislang versteckte er sich vornehmlich in Fitness-Apps.

Die beliebtesten Passwörter der Deutschen

Ein Beitrag von:

  • Peter Sieben

    Peter Sieben schreibt über Forschung, Politik und Karrierethemen. Nach einem Volontariat bei der Funke Mediengruppe war er mehrere Jahre als Redakteur und Politik-Reporter in verschiedenen Ressorts von Tageszeitungen und Online-Medien unterwegs.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.