Cyberkriminalität 02.08.2021, 17:35 Uhr

Vultur: Neuer Trojaner filmt Handy-Bildschirm mit – so werden Sie ihn los

Der Trojaner Vultur ist noch nicht sehr weit verbreitet – geht aber einen völlig neuen Weg. Android-Nutzer sollten jetzt gewappnet sein.

Der Trojaner Vultur sorgt gerade für Aufsehen, weil die Android-Malware einen völlig neue Methode nutzt, um an Daten von Smartphone-Nutzern zu kommen. Foto: panthermedia.net/fizkes

Der Trojaner Vultur sorgt gerade für Aufsehen, weil die Android-Malware einen völlig neue Methode nutzt, um an Daten von Smartphone-Nutzern zu kommen.

Foto: panthermedia.net/fizkes

Diese neuartige Malware ist ein Aasgeier: Vultur heißt der Trojaner, der derzeit auf Android-Smartphones die Runde macht. Das Üble: Vultur zeichnet Bildschirmdaten aus, liest also gewissermaßen mit, was der Nutzer eingibt und welche App er geöffnet hat.

Mit der Malware haben es Cyberkriminelle vor allem auf Online-Banking und Krypto-Wallet-Daten sowie Messenger- und Social-Media-Apps abgesehen. Dabei geht Vultur einen völlig neuen Weg. Die meisten bekannten Banking-Trojaner funktionieren mit sogenannten Overlays, bei denen Fenster über der tatsächlich genutzten Banking-App eingeblendet werden.

Vultur: Android-Trojaner nutzt völlig neuen Weg

Auf diese greift der Trojaner bei der Eingabe zum Beispiel Login-Daten ab. Vultur hingegen nutzt Screen Recording und Keylogger. Sobald die Schadsoftware erkennt, dass bestimmte Apps geöffnet sind, zeichnet sie auf, was auf dem Bildschirm geschieht und protokolliert zugleich die Tastatureingaben. Über die neue Malware berichtete zuerst die IT-Sicherheitsfirma ThreatFabric, die Vulture entdeckt hatte.

Ransomware: So werden Sie Erpressungssoftware wieder los

Top Stellenangebote

Zur Jobbörse
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein-Firmenlogo
Bauingenieurin / Bauingenieur (w/m/d) für den Bereich Straßenbau Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein
Kiel, Flensburg, Rendsburg, Itzehoe, Lübeck Zum Job 
Siegfried PharmaChemikalien Minden GmbH-Firmenlogo
Betriebsingenieur Mehrprodukte-Betrieb (w/m/d) Siegfried PharmaChemikalien Minden GmbH
Minden Zum Job 
ifp | Executive Search. Management Diagnostik.-Firmenlogo
Geschäftsführung (m/w/d) ifp | Executive Search. Management Diagnostik.
Ruhrgebiet Zum Job 
HYDRO Systems GmbH & Co. KG-Firmenlogo
Teamlead Shopfloor Service Station Norderstedt (m/w/d) HYDRO Systems GmbH & Co. KG
Norderstedt Zum Job 
GVG Immobilien Service GmbH-Firmenlogo
Projektassistenz (m/w/d) Baumanagement GVG Immobilien Service GmbH
München Zum Job 
Birkenstock Productions Hessen GmbH-Firmenlogo
Ingenieur / Meister / Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) Birkenstock Productions Hessen GmbH
Steinau an der Straße Zum Job 
Staatliches Baumanagement Region Nord-West-Firmenlogo
Architekten, Bau- und Elektroingenieure (m/w/d) Staatliches Baumanagement Region Nord-West
Wilhelmshaven Zum Job 
Staatliches Baumanagement Region Nord-West-Firmenlogo
Architekten / Bauingenieure (m/w/d) Hochbau Staatliches Baumanagement Region Nord-West
verschiedene Standorte Zum Job 
Staatliches Baumanagement Region Nord-West-Firmenlogo
Ingenieure (m/w/d) Versorgungstechnik bzw. Technische Gebäudeausrüstung Staatliches Baumanagement Region Nord-West
Wilhelmshaven, Bad Iburg, Oldenburg, Aurich, Meppen, Emden Zum Job 
Staatliches Baumanagement Region Nord-West-Firmenlogo
Ingenieure (m/w/d) der Fachrichtungen konstruktiver Ingenieurbau/Tiefbau/Geo-/Naturwissenschaften/Landschaftsbau Staatliches Baumanagement Region Nord-West
verschiedene Standorte Zum Job 
Staatliches Baumanagement Region Nord-West-Firmenlogo
Ingenieure (m/w/d) Elektrotechnik Staatliches Baumanagement Region Nord-West
verschiedene Standorte Zum Job 
WITTENSTEIN SE-Firmenlogo
Werkleitung (w/m/d) mit Leitwerksfunktion WITTENSTEIN SE
Igersheim-Harthausen Zum Job 
Sparda-Bank Südwest eG-Firmenlogo
Leitung Facility Management (m/w/d) Sparda-Bank Südwest eG
Mainz Zum Job 
Hamburger Hochbahn AG-Firmenlogo
Prüfingenieur Konstruktiver Ingenieurbau / Bauwesen (w/m/d) Hamburger Hochbahn AG
Hamburg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Abteilungsleitung (w/m/d) Bauwerks- und Erhaltungsmanagement Die Autobahn GmbH des Bundes
Hamm Zum Job 
Stadtwerke Leipzig GmbH-Firmenlogo
Ingenieur (m/w/d) Elektrotechnik Stadtwerke Leipzig GmbH
Leipzig Zum Job 
TenneT TSO GmbH-Firmenlogo
Lead Asset Management & Engineering (m/w/d) TenneT TSO GmbH
Lehrte, Bayreuth Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur für Straßenplanung / Verkehrsplanung (w/m/d) Die Autobahn GmbH des Bundes
Fürth Zum Job 
Hochschule Merseburg-Firmenlogo
Professur (W2): Automatisierungstechnik Hochschule Merseburg
Merseburg Zum Job 

Vultur ist demnach ein Remote-Access-Trojaner, der Cyberkriminellen den Fernzugriff auf das Smartphone ermöglicht. Dazu nutzt die Malware Virtual-Networking-Computing (VNC) und das Programm Ngrok. Der Trojaner selbst versteckt sich laut ThreatFabric in einer App namens „Protection Guard“. Diese wiederum lässt sich nur sehr schwierig wieder entfernen – eine einfache Deinstallation auf herkömmlichem Wege ist kaum möglich. Denn sobald sich Nutzer in den Android-Einstellungen durch das entsprechende Menü tippen, aktiviert die Schadsoftware den „Zurück-Button“.

Wie lässt sich die Malware entfernen?

Dafür gibt es aber eine Lösung, wie das Magazin Connect berichtet: Demnach müssen Nutzer in den Einstellungen zum Menüpunkt „Sicherheit und Standort“ navigiere, „Apps zur Geräteverwaltung“ wählen und dort die App „Protection Guard“ entfernen.

Trojaner und Spionage: Das können Sie gegen die Schadsoftware unternehmen

Trojaner Vultur nutzt Virendropper zur Verbreitung

Zur Verbreitung von Vultur nutzen die Caberkriminellen die Schadsoftware „Brunhilda“. Diese wiederum ist ein sogenannter Viren-Dropper, also eine Art Trägerprogramm, das nach der Installation einer App die eigentliche Schadsoftware ins System lädt. „Brunhilda“ ist in Fachkreisen schon bekannt, bislang versteckte er sich vornehmlich in Fitness-Apps.

Die beliebtesten Passwörter der Deutschen

Ein Beitrag von:

  • Peter Sieben

    Peter Sieben schreibt über Forschung, Politik und Karrierethemen. Nach einem Volontariat bei der Funke Mediengruppe war er mehrere Jahre als Redakteur und Politik-Reporter in verschiedenen Ressorts von Tageszeitungen und Online-Medien unterwegs.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Geschichte des Internets
Vom militärischem Experiment zur globalen Revolution

Blick auf die Geschichte des Internets

Ähnliche Artikel

Mann liegt im Bett und schläft. Die Smartwatch an seinem linken Handgelenk überwacht seinen Schlaf.
Balance zwischen Technik und Wohlbefinden

Das sind die Trends 2026 bei den Wearables & Smartwatches
Angriff auf das Smartphone
Smartphone-Risiko

Unterwegs online? Warum WLAN jetzt als Sicherheitslücke gilt
Apple iPhone 17 AIR
Fortschritt oder Feinschliff?

Apple enthüllt iPhone 17 – viel Show, wenig Neues?
Appe iphone
Entwicklerkonferenz WWDC 2025

Apple bringt „Liquid Glass“ – und gibt KI-Rückstand zu

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos