So entfernen Sie den Banking-Trojaner Massiv

Was für eine Art von Malware ist Massiv?

Massiv ist ein Banking-Trojaner, der auf Android-Geräte abzielt. Er ermöglicht es Angreifern, die Kontrolle über infizierte Smartphones zu übernehmen und betrügerische Transaktionen von den Bankkonten der Opfer durchzuführen. Cyberkriminelle tarnen Massiv als IPTV-Apps, um Nutzer zu täuschen, die nach Online-TV-Diensten suchen. Wird Massiv auf einem Gerät entdeckt, sollte es so schnell wie möglich entfernt werden.

Massiv – Überblick

Der Banking-Trojaner „Massiv“ kann sensible Daten stehlen, indem er gefälschte Bildschirmanzeigen einblendet, die Tastatureingaben des Nutzers aufzeichnet (diese Technik wird als Keylogging bezeichnet) und Nachrichten (SMS-Push-Nachrichten) ausliest. Darüber hinaus ermöglicht er Angreifern die vollständige Fernsteuerung des infizierten Geräts.

Massiv nutzt Overlay-Angriffe, um Nutzer dazu zu verleiten, persönliche Daten preiszugeben. Wenn das Opfer eine betroffene App öffnet, zeigt die Malware einen gefälschten Bildschirm an, der wie der echte aussieht. Auf diesem gefälschten Bildschirm wird der Nutzer aufgefordert, Anmeldedaten, Kreditkartennummern oder andere sensible Informationen einzugeben, die die Angreifer dann stehlen.

Bei Angriffen auf Nutzer in Portugal wurde beobachtet, dass Massiv versucht hat, Informationen aus einer Regierungs-App zu stehlen. In diesem Fall forderte die Malware die Telefonnummern und PINs der Nutzer an, um Identitätsprüfungen zu umgehen. Außerdem nutzt sie „Chave Móvel Digital“, das digitale Identitätssystem des Landes, aus, um auf Online-Dienste und Online-Banking zuzugreifen, wodurch Cyberkriminelle betrügerische Transaktionen durchführen können.

Es wurde außerdem festgestellt, dass die Angreifer infizierte Geräte nutzten, um ohne Wissen der Opfer neue Bankkonten auf deren Namen zu eröffnen. Sie konnten diese Konten kontrollieren und sie zur Geldwäsche, zur Aufnahme von Krediten oder zur Abhebung von Bargeld nutzen.

Fernbedienung

Neben dem Diebstahl von Anmeldedaten mittels Overlays und Keylogging gewährt Massiv Angreifern vollständigen Fernzugriff auf das infizierte Gerät. Mithilfe des AccessibilityService von Android und dessen FuncVNC-Funktion ermöglicht die Malware ihnen, das Gerät in Echtzeit zu sehen und zu steuern. Die Kommunikation erfolgt über einen WebSocket-Kanal, der Live-Bildschirm-Streaming und den UI-Tree-Modus für die Interaktion mit der Benutzeroberfläche unterstützt.

Da manche Apps die Bildschirmaufzeichnung blockieren, nutzt Massiv den UI-Tree-Modus. Dabei werden die Elemente der App gescannt und ein Modell erstellt, das sichtbaren Text, Schaltflächen, Eingabefelder und interaktive Funktionen anzeigt. So können Angreifer das Layout nachvollziehen und Aktionen auf dem Gerät automatisieren, ohne auf Screenshots angewiesen zu sein.

Unterstützte Befehle

Massiv unterstützt verschiedene Fernsteuerungsbefehle. Mithilfe der Malware können die Angreifer Aktionen ausführen wie das Drücken der Tasten „Zurück“, „Home“ oder „Zuletzt verwendet“, das Aktivieren des Geräts, das Öffnen des Energieverwaltungsmenüs, das Klicken oder Wischen auf dem Bildschirm, die Eingabe von Text oder das Entsperren des Telefons mit einem Muster.

Cyberkriminelle können zudem eine schwarze Bildschirmüberlagerung aktivieren, um Aktivitäten zu verbergen, Töne und Vibrationen stummzuschalten, die Bildschirmübertragung ein- oder auszuschalten sowie Dateien auf dem Gerät anzuzeigen oder zu verwalten. Mit weiteren Befehlen kann die Malware gefälschte Bildschirme (Overlays) für Apps, die Muster-Sperre des Geräts oder die PIN-Eingabe anzeigen, um Zugangsdaten zu stehlen.

Darüber hinaus kann Massiv Push-Benachrichtigungen anzeigen, den Inhalt der Zwischenablage ändern, APK-Dateien herunterladen und installieren, Apps deinstallieren sowie Dateien oder ZIP-Archive vom Gerät herunterladen. Außerdem kann es Geräteinformationen erfassen, Adressen von Backup-Servern speichern und Protokolle löschen.

Massiv kann das Opfer zudem dazu zwingen, die Systemeinstellungen zu öffnen, um Berechtigungen zu erteilen, darunter Geräteverwaltung, SMS-Zugriff, Dateizugriff, Benachrichtigungsberechtigung, Ausnahmen bei der Akkuoptimierung, die Berechtigung zum Installieren unbekannter Apps sowie Einstellungen für Play Protect.

Fazit

Massiv ist ein Beispiel für hochentwickelte Android-Banking-Malware, die Angreifern verschiedene Werkzeuge an die Hand gibt, um Informationen zu stehlen und infizierte Geräte zu kontrollieren. Eine Infektion mit Massiv kann schwerwiegende Folgen haben, darunter Identitätsdiebstahl, finanzielle Verluste, Verletzungen der Privatsphäre, Störungen des Geräts und vieles mehr.

Dies unterstreicht, wie wichtig es ist, bei der Installation von Apps Vorsicht walten zu lassen und mobile Geräte vor Bedrohungen zu schützen. Weitere Beispiele für Android-Malware sind Oblivion RAT, ZeroDayRAT und Arsink.

Wie hat sich Massiv auf mein Gerät eingeschlichen?

Massiv wird als IPTV-App getarnt verbreitet und außerhalb des offiziellen Google Play Stores gehostet. Cyberkriminelle erstellen gefälschte Websites oder gefälschte Versionen von IPTV-Apps, um Nutzer dazu zu verleiten, eine schädliche App zu installieren. Nach der Installation zeigt die Benutzeroberfläche der App zwar möglicherweise eine normale IPTV-Website an, doch die eigentliche Malware läuft bereits im Hintergrund.

Wie vermeidet man die Installation von Malware?

Installieren Sie Software nur aus vertrauenswürdigen Quellen, wie offiziellen Websites oder bekannten App-Stores, und halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand. Seien Sie vorsichtig bei unerwarteten E-Mails oder Nachrichten und öffnen Sie keine Anhänge oder Links, ohne deren Sicherheit zu überprüfen.

Führen Sie regelmäßig Scans mit bewährter Sicherheitssoftware durch, um mögliche Bedrohungen zu erkennen und zu entfernen. Vermeiden Sie beim Surfen verdächtige Anzeigen, Pop-ups oder Links auf nicht verifizierten Websites und lehnen Sie Benachrichtigungsanfragen von zweifelhaften Websites ab.

Von Massiv angezeigte gefälschte Einblendung (Quelle: threatfabric.com):

Schnellmenü:

• Einleitung
• Wie löscht man den Browserverlauf im Chrome-Webbrowser?
• Wie deaktiviere ich Benachrichtigungen im Chrome-Webbrowser?
• Wie setzt man den Chrome-Webbrowser zurück?
• Wie löscht man den Browserverlauf im Firefox-Webbrowser?
• Wie deaktiviere ich Benachrichtigungen im Firefox-Webbrowser?
• Wie setzt man den Firefox-Webbrowser zurück?
• Wie deinstalliert man potenziell unerwünschte und/oder schädliche Anwendungen?
• Wie starte ich das Android-Gerät im „abgesicherten Modus“?
• Wie kann man den Akkuverbrauch verschiedener Anwendungen überprüfen?
• Wie kann man die Datennutzung verschiedener Apps überprüfen?
• Wie installiere ich die neuesten Software-Updates?
• Wie setzt man das System auf die Werkseinstellungen zurück?
• Wie deaktiviere ich Anwendungen mit Administratorrechten?

Browserverlauf im Chrome-Webbrowser löschen:

Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der oberen rechten Ecke des Bildschirms) und wählen Sie im sich öffnenden Dropdown-Menü „Verlauf“ aus.

Tippen Sie auf „Browsingdaten löschen“, wählen Sie die Registerkarte „ERWEITERT“, wählen Sie den Zeitbereich und die Datentypen aus, die Sie löschen möchten, und tippen Sie auf „Daten löschen“.

[Zurück zum Inhaltsverzeichnis]

Browser-Benachrichtigungen im Chrome-Webbrowser deaktivieren:

Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der oberen rechten Ecke des Bildschirms) und wählen Sie im sich öffnenden Dropdown-Menü „Einstellungen“ aus.

Scrolle nach unten, bis du die Option „Website-Einstellungen“ siehst, und tippe darauf. Scrolle weiter nach unten, bis du die Option „Benachrichtigungen“ siehst, und tippe darauf.

Suchen Sie die Websites, die Browser-Benachrichtigungen senden, tippen Sie darauf und klicken Sie auf „Löschen & zurücksetzen“. Dadurch werden die Berechtigungen entzogen, die diesen Websites zum Senden von Benachrichtigungen erteilt wurden. Wenn Sie dieselbe Website jedoch erneut besuchen, wird möglicherweise erneut um eine Berechtigung gebeten. Sie können entscheiden, ob Sie diese Berechtigungen erteilen möchten oder nicht (wenn Sie die Berechtigung verweigern, wird die Website in den Bereich „Blockiert“ verschoben und fragt Sie nicht mehr danach).

[Zurück zum Inhaltsverzeichnis]

Chrome-Webbrowser zurücksetzen:

Gehe zu „Einstellungen“, scrolle nach unten, bis du „Apps“ siehst, und tippe darauf.

Scrolle nach unten, bis du die Anwendung „Chrome“ findest, wähle sie aus und tippe auf die Option „Speicher“.

Tippen Sie auf „SPEICHER VERWALTEN“, dann auf „ALLE DATEN LÖSCHEN“ und bestätigen Sie den Vorgang durch Tippen auf „OK“. Beachten Sie, dass durch das Zurücksetzen des Browsers alle darin gespeicherten Daten gelöscht werden. Das bedeutet, dass alle gespeicherten Anmeldedaten/Passwörter, der Browserverlauf, nicht standardmäßige Einstellungen und andere Daten gelöscht werden. Außerdem müssen Sie sich auf allen Websites erneut anmelden.

[Zurück zum Inhaltsverzeichnis]

Browserverlauf im Firefox-Webbrowser löschen:

Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der oberen rechten Ecke des Bildschirms) und wählen Sie im sich öffnenden Dropdown-Menü „Verlauf“ aus.

Scrolle nach unten, bis du „Private Daten löschen“ siehst, und tippe darauf. Wähle die Datentypen aus, die du löschen möchtest, und tippe auf „DATEN LÖSCHEN“.

[Zurück zum Inhaltsverzeichnis]

Browser-Benachrichtigungen im Firefox-Webbrowser deaktivieren:

Rufen Sie die Website auf, die Browser-Benachrichtigungen sendet, tippen Sie auf das Symbol links neben der Adressleiste (das Symbol muss nicht unbedingt ein „Schloss“ sein) und wählen Sie „Website-Einstellungen bearbeiten“.

Wähle im sich öffnenden Popup-Fenster die Option „Benachrichtigungen“ aus und tippe auf „LÖSCHEN“.

[Zurück zum Inhaltsverzeichnis]

Den Firefox-Webbrowser zurücksetzen:

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Apps“ sehen, und tippen Sie darauf.

Scrolle nach unten, bis du die Anwendung „Firefox“ findest, wähle sie aus und tippe auf die Option „Speicher“.

Tippen Sie auf „DATEN LÖSCHEN“ und bestätigen Sie den Vorgang durch Tippen auf „LÖSCHEN“. Beachten Sie, dass durch das Zurücksetzen des Browsers alle darin gespeicherten Daten gelöscht werden. Das bedeutet, dass alle gespeicherten Anmeldedaten, der Browserverlauf, nicht standardmäßige Einstellungen und andere Daten gelöscht werden. Außerdem müssen Sie sich auf allen Websites erneut anmelden.

[Zurück zum Inhaltsverzeichnis]

Entfernen Sie potenziell unerwünschte und/oder schädliche Anwendungen:

Gehe zu „Einstellungen“, scrolle nach unten, bis du „Apps“ siehst, und tippe darauf.

Scrollen Sie nach unten, bis Sie eine potenziell unerwünschte und/oder schädliche Anwendung sehen, wählen Sie diese aus und tippen Sie auf „Deinstallieren“. Wenn Sie die ausgewählte App aus irgendeinem Grund nicht entfernen können (z. B. weil eine Fehlermeldung angezeigt wird), sollten Sie es im „abgesicherten Modus“ versuchen.

[Zurück zum Inhaltsverzeichnis]

Starten Sie das Android-Gerät im „abgesicherten Modus“:

Der „Abgesicherter Modus“ im Android-Betriebssystem deaktiviert vorübergehend die Ausführung aller Anwendungen von Drittanbietern. Die Verwendung dieses Modus ist eine gute Möglichkeit, verschiedene Probleme zu diagnostizieren und zu beheben (z. B. das Entfernen schädlicher Anwendungen, die dies verhindern, wenn das Gerät im „normalen“ Modus läuft).

Drücken Sie die Taste „Ein/Aus“ und halten Sie sie gedrückt, bis der Bildschirm „Ausschalten“ angezeigt wird. Tippen Sie auf das Symbol „Ausschalten“ und halten Sie es gedrückt. Nach einigen Sekunden erscheint die Option „Abgesicherter Modus“, die Sie durch einen Neustart des Geräts aktivieren können.

[Zurück zum Inhaltsverzeichnis]

Überprüfen Sie den Akkuverbrauch verschiedener Anwendungen:

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Gerätewartung“ sehen, und tippen Sie darauf.

Tippen Sie auf „Akku“ und überprüfen Sie den Verbrauch der einzelnen Anwendungen. Seriöse Anwendungen sind so konzipiert, dass sie so wenig Energie wie möglich verbrauchen, um ein optimales Benutzererlebnis zu bieten und Strom zu sparen. Ein hoher Akkuverbrauch kann daher darauf hindeuten, dass es sich um eine schädliche Anwendung handelt.

[Zurück zum Inhaltsverzeichnis]

Überprüfen Sie die Datennutzung verschiedener Anwendungen:

Gehe zu „Einstellungen“, scrolle nach unten, bis du „Verbindungen“ siehst, und tippe darauf.

Scrollen Sie nach unten, bis Sie „Datennutzung“ sehen, und wählen Sie diese Option aus. Wie beim Akku sind seriöse/echte Anwendungen so konzipiert, dass sie den Datenverbrauch so weit wie möglich minimieren. Das bedeutet, dass ein sehr hoher Datenverbrauch auf das Vorhandensein einer schädlichen Anwendung hindeuten kann. Beachten Sie, dass manche schädliche Anwendungen so konzipiert sein können, dass sie nur dann aktiv sind, wenn das Gerät mit einem WLAN-Netzwerk verbunden ist. Aus diesem Grund sollten Sie sowohl die mobile als auch die WLAN-Datennutzung überprüfen.

Wenn Sie eine App finden, die viel Datenvolumen verbraucht, obwohl Sie sie nie nutzen, empfehlen wir Ihnen dringend, sie so schnell wie möglich zu deinstallieren.

[Zurück zum Inhaltsverzeichnis]

Installieren Sie die neuesten Software-Updates:

Die Software auf dem neuesten Stand zu halten, ist eine bewährte Vorgehensweise, wenn es um die Sicherheit Ihres Geräts geht. Die Gerätehersteller veröffentlichen regelmäßig verschiedene Sicherheitspatches und Android-Updates, um Fehler und Schwachstellen zu beheben, die von Cyberkriminellen ausgenutzt werden könnten. Ein veraltetes System ist wesentlich anfälliger, weshalb Sie stets darauf achten sollten, dass die Software Ihres Geräts auf dem neuesten Stand ist.

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Software-Update“ sehen, und tippen Sie darauf.

Tippen Sie auf „Updates manuell herunterladen“ und prüfen Sie, ob Updates verfügbar sind. Falls ja, installieren Sie diese sofort. Wir empfehlen außerdem, die Option „Updates automatisch herunterladen“ zu aktivieren – dadurch wird das System Sie benachrichtigen, sobald ein Update veröffentlicht wird, und/oder es automatisch installieren.

[Zurück zum Inhaltsverzeichnis]

Setzen Sie das System auf die Werkseinstellungen zurück:

Ein „Werkseinstellungen zurücksetzen“ ist eine gute Möglichkeit, alle unerwünschten Anwendungen zu entfernen, die Systemeinstellungen auf die Standardeinstellungen zurückzusetzen und das Gerät insgesamt zu bereinigen. Du musst jedoch bedenken, dass alle Daten auf dem Gerät gelöscht werden, einschließlich Fotos, Video- und Audiodateien, Telefonnummern (die auf dem Gerät gespeichert sind, nicht auf der SIM-Karte), SMS-Nachrichten und so weiter. Mit anderen Worten: Das Gerät wird in seinen ursprünglichen Zustand zurückversetzt.

Sie können auch die grundlegenden Systemeinstellungen und/oder lediglich die Netzwerkeinstellungen wiederherstellen.

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Über das Telefon“ sehen, und tippen Sie darauf.

Scrolle nach unten, bis du „Zurücksetzen“ siehst, und tippe darauf. Wähle nun die gewünschte Aktion aus:
"Einstellungen zurücksetzen“ – alle Systemeinstellungen auf die Standardeinstellungen zurücksetzen;
“Netzwerkeinstellungen zurücksetzen“ – alle netzwerkbezogenen Einstellungen auf die Standardeinstellungen zurücksetzen;
“Auf Werkseinstellungen zurücksetzen“ – das gesamte System zurücksetzen und alle gespeicherten Daten vollständig löschen;

[Zurück zum Inhaltsverzeichnis]

Deaktivieren Sie Anwendungen mit Administratorrechten:

Wenn eine schädliche Anwendung Administratorrechte erhält, kann dies das System ernsthaft beschädigen. Um das Gerät so sicher wie möglich zu halten, sollten Sie stets überprüfen, welche Apps über solche Rechte verfügen, und diejenigen deaktivieren, die diese nicht benötigen.

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Sperrbildschirm und Sicherheit“ sehen, und tippen Sie darauf.

Scrolle nach unten, bis du „Weitere Sicherheitseinstellungen“ siehst, tippe darauf und tippe dann auf „Geräteadministrator-Apps“.

Ermitteln Sie die Anwendungen, die keine Administratorrechte haben sollten, tippen Sie darauf und tippen Sie anschließend auf „DEAKTIVIEREN“.

Häufig gestellte Fragen (FAQ)

Mein Gerät ist mit der Malware „Massiv“ infiziert. Sollte ich mein Speichermedium formatieren, um sie zu entfernen?

Diese Maßnahme entfernt zwar Massiv, löscht jedoch auch alle Daten; daher sollte sie nur als letzter Ausweg in Betracht gezogen werden. Bevor Sie dies tun, wird empfohlen, einen vollständigen Scan mit einer vertrauenswürdigen Sicherheitssoftware wie Combo Cleaner durchzuführen.

Was sind die größten Probleme, die durch Malware verursacht werden können?

Malware kann Ihr Gerät verlangsamen, Systemabstürze verursachen, Dateien verschlüsseln oder löschen, zusätzliche schädliche Apps installieren, Cyberkriminellen Fernzugriff gewähren, auf Ihre persönlichen Daten zugreifen und weitere Aktionen ausführen.

Was ist der Zweck des Massiv-Banking-Trojaners?

Es stiehlt sensible Daten, indem es gefälschte Bildschirmanzeigen einblendet, Tastatureingaben aufzeichnet und SMS-Nachrichten ausliest, um Nutzer dazu zu verleiten, ihre Bankdaten und persönlichen Informationen preiszugeben. Es verschafft Angreifern die vollständige Fernsteuerung über infizierte Geräte, sodass sie in Echtzeit Apps manipulieren, Konten eröffnen, Transaktionen durchführen und Dateien verwalten können.

Massiv kann Opfer zudem dazu zwingen, bestimmte Berechtigungen zu erteilen, zusätzliche Apps zu installieren und seine Aktivitäten zu verbergen, um betrügerische Handlungen unbemerkt durchzuführen.

Wie hat sich Massiv auf mein Gerät eingeschlichen?

Massiv dringt in Geräte ein, indem es sich als IPTV-App ausgibt, und wird außerhalb des offiziellen Google Play Stores verbreitet. Angreifer erstellen gefälschte Websites oder nachgemachte Versionen von IPTV-Apps, um Nutzer dazu zu verleiten, die schädliche App zu installieren. Auch wenn die App scheinbar eine normale IPTV-Website anzeigt, läuft die Malware heimlich im Hintergrund.

Schützt mich Combo Cleaner vor Malware?

Ja, Combo Cleaner ist in der Lage, die meisten bekannten Schadprogramme zu erkennen und zu entfernen. Da komplexe Bedrohungen tief im System verankert sein können, wird ein vollständiger Scan empfohlen, um sicherzustellen, dass alle schädlichen Elemente gefunden und entfernt werden.