Android-Trojaner Falsche App späht Banking-Zugangsdaten aus
News folgenNutzer von Android-Smartphones müssen derzeit vor einer falschen PayPal-App auf der Hut sein. Die Online-Kriminellen greifen damit die Zugangsdaten ab. Wie der Antiviren-Software-Anbieter Trend Micro berichtet, sind auch andere Banking-Apps betroffen.
Die Angreifer verschicken derzeit Spam-Mails, in denen sie den Empfängern eine neue Version ihrer PayPal-App vorgaukeln. In der Spam-Nachricht werfen die Angreifer noch einen zusätzlichen Köder aus, indem sie dem Nutzer für das Installieren der "neuen PayPal-App" eine Guthaben-Gutschrift in Höhe von 25 Euro versprechen.
Die Nachricht bietet auch gleich den Link zum Download an. Der Link führt zu einem Online-Banking-Trojaner, der nicht nur PayPal, sondern auch andere Banken und Finanzdienste im Visier hat. Trend Micro hat den Trojaner als "AndroidOS_Marchcaban.HBT" identifiziert.
Trojaner erschleicht sich Systemrechte
Klickt ein Nutzer auf den Link und lädt die manipulierte Trojaner-App herunter, dann wird er zunächst aufgefordert, der App die Berechtigung "Device Administrator" einzuräumen. Das ist bereits fatal, denn damit kann die App als Systemadministrator weitreichende Veränderungen vornehmen. Der Trojaner wird sich zunächst tarnen, damit er schwerer aufzufinden und zu entfernen ist.
Auch die weiteren Berechtigungen, die die App einfordert, sind absolute Warnsignale. Dazu gehören die Berechtigung zum Ändern des Passworts für den Sperrbildschirm und auch für das Sperren des Bildschirms. Weiterhin verlangt die App Rechte für das Setzen von Passwortregeln und für das Verschlüsseln der gespeicherten Anwendungsdaten.
App lauert im Hintergrund auf Daten
Die App läuft unsichtbar im Hintergrund weiter – selbst dann, wenn der Anwender die geforderten Rechte nicht freischaltet. Die App blendet sich vom Startbildschirm aus und ist damit quasi unsichtbar. Im Hintergrund überwacht sie alle Aktivitäten auf dem Smartphone, um im richtigen Moment zuzuschlagen.
In dem Moment, indem der Anwender die echte PayPal-App öffnet, legt die Trojaner-App eine gefälschte Bedienoberfläche über die der echten App. Über diese Maske kann die App dann die PayPal-Zugangsdaten angreifen, sobald der Nutzer diese eingibt. Der Nutzer merkt davon nichts. Das ist genauso auch bei anderen Bezahl- und Online-Banking-Apps möglich.
Nicht nur PayPal im Visier
Trend Micro hat im Code des Trojaners Spuren gefunden, die zeigen, dass auch Kunden der Commerzbank angegriffen werden. Der Trojaner fängt sogar SMS-Nachrichten ab, beispielsweise um Warnmeldungen der Bank zu unterdrücken, mit denen das Vorhandensein einer Schadsoftware gemeldet wird.
Die Experten von Trend Micro haben über 200 vergleichbare Trojaner-Apps gefunden, die sich nicht immer als Banking-App ausgeben, sondern als Flash Player, als Spiel oder als Erotik-App tarnen. Ziel sind immer Daten rund um das Online-Banking oder Bezahldienste.
Maßnahmen zum Schutz gegen Trojaner-Apps
Android wird so gerne von Online-Kriminellen attackiert wird, weil Android-Nutzer auch Apps und Updates aus fremden Quellen installieren können. Zwar ist eine Sperre für den Download aus dritten Quellen voreingestellt, aber die kann der Nutzer deaktivieren. Die schädlichen Apps stammen fast ausschließlich von Fremdanbietern.
Um Infektionen mit Trojanern und Schadsoftware zu vermeiden, sollten die nachfolgenden Sicherheitstipps beachtet werden:
- Löschen Sie verdächtig wirkende E-Mails und öffnen Sie die darin angebotenen Links nicht. E-Mails sind verdächtig, sobald sich die Texte holprig lesen oder Rechtschreib- und Formatierungsfehler vor allem bei Umlauten zu sehen sind. E-Mails sind genau so verdächtig, wenn sie beispielsweise eine Frist setzen oder ungewöhnliche Versprechungen machen. Verdächtig ist auch, wenn direkt nach vertraulichen Daten wie PINs gefragt wird.
- Laden Sie Apps und Updates immer nur aus dem Google Play Store herunter. Lassen Sie die Sperre aktiviert, mit dem Android Downloads aus anderen Quellen als dem Google Play Store blockiert. Sollten Sie eine App ausnahmsweise doch aus einer anderen Quelle, etwa beim Hersteller selbst, beziehen, reaktivieren Sie anschließend die Sperre.
- Überprüfen Sie stets die Berechtigungen, die eine App bei der Installation verlangt. Fragt die App nach zu vielen Privilegien oder haben Sie ein ungutes Gefühl, dann brechen Sie die Installation besser ab.
- Installieren Sie eine Sicherheits-App auf ihrem Android-Gerät, die Viren und Malware erkennt und sie davor schützt.
Überlegen Sie, ob es wirklich nötig ist, Online-Banking auf einem mobilen Gerät zu nutzen, statt den mit Antiviren-Software geschützten PC daheim dafür zu verwenden. Wenn Sie sich für das Mobile-Banking interessieren, schauen Sie nach, ob ihre Bank eine eigene App anbietet, anstatt allgemeine Banking-Apps zu verwenden, die für mehrere Banken funktionieren.
