Vultur-Malware tarnt sich jetzt als Google Play Protect

Eine neue Android-Malware namens Vultur erschleicht sich Zugriff auf Smartphones, indem sie sich als vertrauenswürdige Sicherheits-App ausgibt. Der Banking-Trojaner imitiert dabei gezielt Google Play Protect, um Nutzern weitreichende Berechtigungen zu entlocken. Das ermöglicht den Angreifern die vollständige Fernsteuerung der Geräte.

So läuft der dreistufige Betrug ab

Die Attacke beginnt mit einer gefälschten Warn-SMS. Darin wird vor einer angeblichen unautorisierten Banktransaktion gewarnt und eine Telefonnummer zum Rückruf genannt. Am Telefon gibt sich ein Betrüger als Bankmitarbeiter aus.

Er überredet das Opfer, eine angebliche Sicherheits-App zu installieren, um das „Problem“ zu beheben. Kurz darauf folgt eine zweite SMS mit einem Download-Link. Dieser führt zu einer App, die sich als Google Play Protect oder McAfee Security tarnt.

Gefälschte SMS und fingierte Sicherheits-Apps sind oft der Einstieg für Schadprogramme wie Vultur. Solche Phishing- und Social-Engineering-Angriffe führen schnell zu Datenverlust oder Kontenübernahmen. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie gefälschte Anrufe, manipulierte Download-Links und CEO-Fraud erkennen, abwehren und Ihrem Team beibringen, solche Angriffe zu melden. Mit praktischer Checkliste für sofortige Sofortmaßnahmen und Vorlagen für Mitarbeiterschulungen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Nach der Installation fordert die Schadsoftware umgehend Zugriff auf die Bedienungshilfen (Accessibility Services). Diese Berechtigung erlaubt ihr im Anschluss die totale Kontrolle über das Smartphone.

Vom Datendieb zur Fernsteuerungs-Waffe

Vultur ist seit 2021 bekannt und setzte ursprünglich auf Bildschirmaufnahmen und Tastenprotokollierung, um Bankdaten abzugreifen. Die Malware hat sich jedoch stark weiterentwickelt.

Die aktuelle Version kann infizierte Geräte nun fast vollständig fernsteuern. Die Angreifer können:
* Dateien herunterladen, hochladen oder löschen
* neue Apps installieren
* die Bildschirmsperre umgehen
* bestimmte Apps blockieren
* automatisch Gesten und Klicks ausführen

Warum diese Masche so gefährlich ist

Die Taktik ist psychologisch clever: Wer würde einer App misstrauen, die vorgibt, das eigene Gerät zu schützen? Genau dieses Grundvertrauen nutzt Vultur aus. Die Kombination aus technischem Know-how und gezieltem Social Engineering macht die Bedrohung besonders tückisch.

Ursprünglich verbreitete sich der Trojaner über getarnte „Dropper-Apps“ im Play Store. Die aktuellen Kampagnen setzen jedoch voll auf die interaktive Betrugsmethode per SMS und Telefonanruf. Zudem tarnen sich die neuen Versionen besser durch verschlüsselte Kommunikation und Code, der erst auf dem Gerät entschlüsselt wird.

So schützen Sie sich vor Vultur und ähnlichen Angriffen

Die Bedrohung durch solche hybriden Attacken wird voraussichtlich zunehmen. Diese grundlegenden Maßnahmen schützen Ihr Gerät:

• Ignorieren Sie unaufgeforderte Warn-SMS. Seriöse Banken kontaktieren Kunden nie auf diese Weise.
• Installieren Sie Apps nur aus dem Google Play Store. Meiden Sie direkte Downloads von Webseiten.
• Seien Sie extrem skeptisch bei Berechtigungen für Bedienungshilfen. Diese gewähren tiefgreifende Kontrolle.
• Halten Sie Ihr Android-System und alle Apps stets aktuell. Updates schließen häufig Sicherheitslücken.
• Starten Sie im Verdachtsfall den abgesicherten Modus. Hier lassen sich bösartige Apps oft identifizieren und entfernen.

Übrigens: Sie möchten verhindern, dass bösartige Apps durch angebliche Schutz-Apps auf Ihr Gerät gelangen? Der praxisorientierte Leitfaden im Anti-Phishing-Paket zeigt reale Angriffsbeispiele, konkrete Abwehrmaßnahmen und eine leicht umsetzbare Awareness-Checkliste, damit Installationsaufforderungen besser eingeordnet werden. Enthalten sind Checklisten für Sofortmaßnahmen und Vorlagen für Awareness-Schulungen. Ideal für alle, die Smartphones sicherer machen wollen — privat oder im Unternehmen. Jetzt Anti-Phishing-Leitfaden gratis anfordern