Jetzt auch mobil Kommentieren!

Achtung: Android-Trojaner BankBot sucht nach deutschen Bank-Apps

Von Nadine Juliana Dressler am 19.04.2017 13:05 Uhr
2 Kommentare
Ein in Huckepack mit Video-Apps ausgelieferter Trojaner namens BankBot hat es aktuell auf Android-Nutzer abgesehen. Google hat eine so manipulierte App erst Anfang April aus dem Google Play Store entfernt. Es ist nicht bekannt, wie erfolgreich die Malware beim Ausspähen des Smartphones ist.

Angelegt ist BankBot auf jeden Fall, um im großen Stil Kreditkarten-Informationen und Login-Daten für Banken abzugreifen. Entdeckt hat den Schädling die Sicherheitsfirma Securify aus den Niederlanden, die nun vor der neuen Bedrohung warnt. Der Schädling selbst ist in verschiedenen Apps aufgetaucht, darunter in Funny Videos 2017 und HappyTimes Videos. Laut Securify war der Schadcode, der den Nutzer aushorcht, erst nach einem Update vor einigen Wochen eingefügt worden und zielte zunächst vorrangig auf russische Banken und Dienste. Nun sind aber auch Banken und Services in ganz Europa, unter anderen in Deutschland, Österreich und der Schweiz, ins Visier der unbekannten Hacker geraten.

Wie Nutzer beim Online-Banking um ihr Geld gebracht werden

Bekannte deutsche Banking-Apps unter den "Opfern"

Installiert sich ein Nutzer eine App, die mit dem BankBot infiziert ist, startet der Bot die Suche nach Banking-App auf dem Smartphone. Laut dem entdeckten Code sind auch Finanzapps wie Starfinanz, Paypal und Banken wie Comdirect, Commerzbank und Consors auf der Liste der Hacker. Zudem suchen sie nach einigen bekannten Diensten wie Twitter, Uber oder WhatsApp, um die dort hinterlegten Kundendaten, wie Kreditkartendaten und Passcodes auszuschnüffeln.

BankBot sucht nach Zugriff

BankBot habe dabei eine Dimension angenommen, die den Trojaner zu einer ausgefeilten und ernsten Bedrohung machen, schreibt das Onlinemagazin International Business Times. In dem Code des Trojaners sind mehr als 400 bekannte Banking-Apps aufgelistet, die von den Hackern beobachtet werden um Daten zu entwenden und Zugriff zu erlangen.

Dabei arbeitet der Schädling auch mit manipulierten Anmeldeseiten, sodass es dem Nutzer laut der Sicherheitsfirma zunächst gar nicht auffällt, ob er nun seine Zugangsdaten in der echten App oder auf einem gefälschten Screen eintippt. Die Angreifmöglichkeiten des BankBots seien vielseitig. Einen Trost gebe es jedoch, so Securify. Zugriff gibt es für den Trojaner erst, wenn der Nutzer der Huckepack-App umfangreiche Freigaben bei der Installation erteilt. Wenn das nicht erfolgt, bleibt der Schadcode ohne Macht.

Wie erfolgreich sie bisher damit waren ist unbekannt. Google hat zumindest nach den ersten Entdeckungen der Niederländer erste betroffene Apps aus dem Store entfernt.

Siehe auch: Staatstrojaner Pegasus überwacht jetzt auch Android-Smartphones
whatsapp
2 Kommentare lesen & antworten
Verwandte Themen
Android
Hoch © 2000 - 2017 WinFuture Impressum