Android gilt grundsätzlich als recht gut abgesichert. Doch genau dieses Sicherheitsgefühl nutzen Cyberkriminelle jetzt gezielt aus. Ein neuer Trojaner namens Cellik versteckt sich in scheinbar harmlosen Apps und kann so unbemerkt komplette Smartphones übernehmen. Besonders fies: Die Schadsoftware setzt auf bekannte Anwendungen, denen viele von euch blind vertrauen würden.
Entdeckt wurde Cellik von den Sicherheitsexperten von iVerify. Es handelt sich dabei um einen sogenannten Remote-Access-Trojaner, kurz RAT. Sobald er auf eurem Handy gelandet ist, bekommt ein Angreifer praktisch freie Hand. Bildschirmübertragungen in Echtzeit, Fernsteuerung des Geräts und ein Keylogger gehören genauso dazu wie der Zugriff auf Benachrichtigungen, Einmalcodes und gespeicherte Browserdaten. Das alles passiert im Hintergrund, ohne dass ihr auf dem Display verdächtige Aktionen bemerkt.
Warum Cellik besonders gefährlich ist
An sich sind diese Funktionen bei Schadsoftware leider nichts Neues. Was Cellik jedoch von vielen anderen Trojanern unterscheidet, ist seine Verbreitungsstrategie. Die Malware wird mit echten Apps aus dem Google Play Store kombiniert. Kriminelle nutzen dafür einen automatischen APK-Builder, der eine legitime App herunterlädt, den Trojaner integriert und daraus eine manipulierte Version erstellt.
Diese präparierten Apps können Sicherheitsmechanismen wie Google Play Protect umgehen, da sie auf bekannten App-Paketen basieren. Installiert ihr so eine Anwendung etwa per Sideloading, läuft Cellik direkt mit.
Besonders perfide sind die sogenannten Overlays. Der Trojaner kann täuschend echte Login-Masken über Apps legen und so Zugangsdaten abgreifen, ohne dass ihr Verdacht schöpft. Durch die Anpassungsmöglichkeiten lässt sich Cellik gezielt auf unterschiedliche Apps zuschneiden.
So schützt ihr euer Android-Smartphone
Verbreitet werden solche Apps vor allem über inoffizielle Downloadquellen. Technische Sicherheitslücken braucht es dafür nicht. Stattdessen setzen die Angreifer auf Social Engineering und darauf, dass Nutzer bekannten App-Namen vertrauen.
Der wichtigste Schutz bleibt deshalb ein bewusster Umgang mit App-Downloads. Bleibt nach Möglichkeit bei offiziellen App-Stores und installiert keine APKs aus dubiosen Quellen. Falls Sideloading doch notwendig ist, solltet ihr Apps manuell prüfen und Signaturen sowie Hashes kontrollieren. Zusätzlich kann eine Sicherheitslösung helfen, die Schadsoftware erkennt und im Ernstfall eingreift.
Cellik zeigt einmal mehr, dass nicht jede bekannte App automatisch harmlos ist. Ein gesundes Maß an Skepsis schützt euer Smartphone oft besser als jede technische Barriere.
Auch interessant
Transparenz:Wir verwenden sog. Affiliate-Links. Kauft ihr etwas, erhalten wir ggf. eine Provision. Ihr zahlt dafür keinen Cent extra, unterstützt aber die Arbeit der CURVED-Redaktion.