Android: Gefährliche Schadsoftware versucht, Bankdaten zu stehlen

Schlagzeilen

Alle

Elf Jahre Gefängnis wegen Kleidungswahl

Crew muss bei TV-Show einschreiten

PSG-Teambus fährt ohne Mbappé ab

1.000 Seelöwen nehmen Hafen ein

BVB-Star: Kampfansage an Nagelsmann

Bundesliga-Star vor Absprung in die USA?

Angriff vor Kiosk – bleibende Schäden

Streumunition trifft russische Stellung

CL: BVB mit einem Bein im Finale

RTL-Star: Rückzug aus der Öffentlichkeit

Bleibt er? Kane spricht über FCB-Zukunft

"Let's Dance"-Star vergisst seine Hose

Fesselndstes Strategiespiel des Jahres

Alle Schlagzeilen anzeigen

Gefahr für Android-Nutzer
Trojaner stiehlt unbemerkt Geld und Bankdaten

Von t-online, arg

02.02.2022Lesedauer: 2 Min.

Laptop mit Schadsoftware (Symbolbild). (Quelle: Alexander Limbach/imago-images-bilder)

News folgen

Im Google Play Store wurde durch eine harmlos wirkende App ein gefährlicher Trojaner verbreitet. Die installierte Schadsoftware konnte im schlimmsten Fall unbemerkt Geld und Bankdaten stehlen.

Experten des Sicherheitsdienstleisters Pradeo haben im Google Play Store gefährliche Schadsoftware entdeckt. In der Android-App namens "2FA Authenticator" versteckte sich ein sogenannter Trojaner-Dropper. Diesen können Cyberkriminelle dazu nutzen, um unbemerkt Schadsoftware auf betroffenen Geräten zu installieren.

Die Analysen der Forscher ergaben, dass über den Trojaner-Fremdzugriff die schädliche Software "Vultur" auf den mobilen Endgeräten installiert wurde. Diese hat es vor allem auf mobile Finanzdienstleistungen abgesehen, bei denen sie dann die Bankdaten abrufen und stehlen kann.

Die infizierte App wurde auf über 10.000 Android-Geräten installiert. Die Experten empfehlen eine sofortige Löschung der App vom Handy, sollte sie dort installiert sein. Ebenfalls wurde Google informiert. Daraufhin wurde die verseuchte Software am 27. Januar aus dem Store genommen, befindet sich aber immer noch auf Tausenden Smartphones.

Angriff in zwei Phasen

Auf ihrem Blog erklären die Experten von Pradeo, wie der Hackerangriff auf das Smartphone abläuft:

In der ersten Phase versucht die Schadsoftware, durch die Einwilligung der Nutzer gewisse Berechtigungen auf dem Telefon zu erhalten. Sollten Nutzer nun – absichtlich oder nicht – diese Berechtigungen erteilen, beginnt die Soft damit, Hintergrundinformationen über den jeweiligen Nutzer zu sammeln. Diese übermittelt sie dann an die Hacker.

Darüber hinaus versucht der Trojaner nun, Anwendungen von Drittanbietern herunterzuladen und zu installieren, selbst dann noch, wenn die App bereits geschlossen wurde.

Die zweite Phase unterscheidet sich je nach Opfer – denn die Schadsoftware richtet ihre weiteren Angriffe danach aus, was für Informationen sie in der ersten Phase über den Nutzer sammeln konnte.

Sollten gewisse Bedingungen erfüllt sein, wird die Schadsoftware Vultur installiert. Hierbei handelt es sich um eine fortschrittliche und neue Art von Malware, die vor allem auf die Online-Banking-Schnittstelle abzielt. Dort sollen dann Anmeldedaten und andere wichtige Finanzdaten gestohlen werden.

Abbuchung über Telefonrechnung: Über 100 Millionen Android-Nutzer von Abo-Betrug betroffen

"Ändere dein Passwort"-Tag: So erkennen Sie unsichere Kennwörter

Gegen Hass und Hetze: Bundeskriminalamt gründet Telegram-Taskforce

Unser Artikel verrät, wie Sie sich vor potentieller Schadsoftware auf dem Smartphone schützen können.

Verwendete Quellen