Gefahr für Android-Nutzer Trojaner stiehlt unbemerkt Geld und Bankdaten
Im Google Play Store wurde durch eine harmlos wirkende App ein gefährlicher Trojaner verbreitet. Die installierte Schadsoftware konnte im schlimmsten Fall unbemerkt Geld und Bankdaten stehlen.
Experten des Sicherheitsdienstleisters Pradeo haben im Google Play Store gefährliche Schadsoftware entdeckt. In der Android-App namens "2FA Authenticator" versteckte sich ein sogenannter Trojaner-Dropper. Diesen können Cyberkriminelle dazu nutzen, um unbemerkt Schadsoftware auf betroffenen Geräten zu installieren.
Die Analysen der Forscher ergaben, dass über den Trojaner-Fremdzugriff die schädliche Software "Vultur" auf den mobilen Endgeräten installiert wurde. Diese hat es vor allem auf mobile Finanzdienstleistungen abgesehen, bei denen sie dann die Bankdaten abrufen und stehlen kann.
Die infizierte App wurde auf über 10.000 Android-Geräten installiert. Die Experten empfehlen eine sofortige Löschung der App vom Handy, sollte sie dort installiert sein. Ebenfalls wurde Google informiert. Daraufhin wurde die verseuchte Software am 27. Januar aus dem Store genommen, befindet sich aber immer noch auf Tausenden Smartphones.
Angriff in zwei Phasen
Auf ihrem Blog erklären die Experten von Pradeo, wie der Hackerangriff auf das Smartphone abläuft:
In der ersten Phase versucht die Schadsoftware, durch die Einwilligung der Nutzer gewisse Berechtigungen auf dem Telefon zu erhalten. Sollten Nutzer nun – absichtlich oder nicht – diese Berechtigungen erteilen, beginnt die Soft damit, Hintergrundinformationen über den jeweiligen Nutzer zu sammeln. Diese übermittelt sie dann an die Hacker.
Darüber hinaus versucht der Trojaner nun, Anwendungen von Drittanbietern herunterzuladen und zu installieren, selbst dann noch, wenn die App bereits geschlossen wurde.
Die zweite Phase unterscheidet sich je nach Opfer – denn die Schadsoftware richtet ihre weiteren Angriffe danach aus, was für Informationen sie in der ersten Phase über den Nutzer sammeln konnte.
Sollten gewisse Bedingungen erfüllt sein, wird die Schadsoftware Vultur installiert. Hierbei handelt es sich um eine fortschrittliche und neue Art von Malware, die vor allem auf die Online-Banking-Schnittstelle abzielt. Dort sollen dann Anmeldedaten und andere wichtige Finanzdaten gestohlen werden.
Unser Artikel verrät, wie Sie sich vor potentieller Schadsoftware auf dem Smartphone schützen können.