Gefahr für Online-Banking mit Android-Geräten

Der Trojaner täuscht Anmeldebildschirme vor, um Zugangsdaten zu erlangen, greift auf Anrufprotokolle zu, bestimmt den Standort des Geräts und kann über das Mikrofon Sprache aufzeichnen. Die Schadsoftware schneidet darüber hinaus Aktivitäten mit, die Benutzende auf ihren Geräten durchführen. Dazu gehören das Antippen von Funktionen, Wischaktionen, angezeigte Informationen, eingegebener Text und geöffnete Anwendungen. Außerdem ermöglicht der Trojaner die Fernsteuerung des Geräts. Brokewell schleust sich über gefälschte Google-Chrome-Updates ein. Der Trojaner wurde von einer Person entwickelt, die sich Baron Samedit nennt.

IT-Sicherheitsforscher entdeckten eine weitere Software von Baron Samedit mit dem Namen Brokewell Android Loader. Sie kann die Einschränkungen umgehen, die Google seit Android 13 einführt, um den Missbrauch des Accessibility-Dienstes zu verhindern. Vermutlich wird Brokewell weiterentwickelt, um über Malware-as-a-Service Geld zu kassieren.

Die Infektion des Android-Geräts findet statt, indem arglose Nutzende über eine gefälschte Download-Seite Google Chrome installieren oder aktualisieren. Diese App ist mit der Malware infiziert und kann so auf dem Gerät Informationen abgreifen.

Die einschlägigen Quellen sehen Brokewell als erhebliche Gefahr für Online-Banking, denn Angreifende haben in ausreichendem Maße Zugriff auf die Informationen, die für einen Missbrauch erforderlich sind. Aufgrund der wahrscheinlichen Weiterentwicklung von Brokewell und der Nutzung als Malware-as-a-Service ist mittelfristig mit einer weiteren Verbreitung zu rechnen.

Beachten Sie folgende Hinweise:

• Laden Sie Android-Apps und Updates nicht außerhalb von Google Play herunter. 
• Prüfen Sie vor der Installation und vor einem Update, ob Sie auf der offiziellen Seite von Google Play sind. Beachten Sie: Falsche Seiten können täuschend echt aussehen!
• Aktivieren Sie Play Protect auf dem Android-Gerät.