Android: Neuer Trojaner stiehlt Bankdaten von Nutzern

Gegen Trojaner auf Android-Smartphones hilft meist ein Virenschutz
Gegen Trojaner auf Android-Smartphones hilft meist ein Virenschutz(© 2015 CURVED)

Ein neuer Android-Trojaner geht um: Sicherheitsexperten von ESET haben eine Schadsoftware mit dem Namen Android/Spy.Agent.SI entdeckt, die sich auf Webseiten als vermeintlich neue Version des Adobe Flash-Players für Android ausgibt, wie Softpedia berichtet. Weil Adobe selbst aber die Entwicklung seines Players für Android seit 2012 eingestellt hat, kann es sich bei der Software gar nicht um ein solches Programm handeln.

Schon bei der Installation versucht das Schadprogramm die Kontrolle über das Android-Tablet oder -Smartphone zu erlangen, in dem es Administrator-Rechte einfordert. Wenn Ihr diese erst einmal gewährt habt, ist es nicht mehr so leicht, den Schädling los zu werden, weil er nicht mehr auf einfachem Wege deinstalliert werden kann.

Schadsoftware imitiert Login-Seiten von Banking-Apps

Nach der Installation verhält sich die Schadsoftware wie die meisten anderen Trojaner: Sie sammelt an sensiblen Daten, was sie auf dem Android-Gerät findet und sendet sie an einen korrespondieren Server. Das Ganze geschieht mit einer verschlüsselten Übertragung. Ist die Verbindung zum sogenannten Control-Server erst einmal etabliert, sendet dieser eine Liste von Banking-Apps, die der Trojaner schließlich infiziert. Beim Aufruf der Apps tauchen dann gefälschte Login-Masken auf.

Gibt der Nutzer hier seine Daten ein, werden diese automatisch an den Control-Server gesendet. Das Schadprogramm ist sogar fähig SMS abzufangen, falls die Banking-App Zwei-Faktor-Authentifikation unterstützt. Aktuell befällt der Trojaner vor allem Apps von Banken aus Australien, der Türkei und Neuseeland. Eine komplette Liste aller betroffenen Kreditinstitute haben die Experten von ESET im Web veröffentlicht – zusammen mit einer Anleitung, wie Ihr den Schädling wieder loswerden könnt.


Weitere Artikel zum Thema
Android: Sicher­heits­lücke gewährt Hackern volle Kontrolle über Smart­pho­nes
1
Peinlich !11Nextbit Robin, Smartphone, cloud
Vollzugriff dank "Clickjacking": Durch eine Android-Sicherheitslücke können Hacker unbemerkt die komplette Kontrolle über ein Smartphone bekommen.
iPhone 8: Apple soll an eige­nem Chip für Siri arbei­ten
22
Unfassbar !5Siri könnte durch einen eigenen Prozessor auch neue Features erhalten
Ein Prozessor für Siri: Apple soll an einem KI-Chip arbeiten, der vielleicht sogar schon im iPhone 8 verbaut wird und Sprachbefehle verarbeitet.
Honor 9: Specs und Design gele­akt
So soll das Honor 9 aussehen
Das Honor 9 ist bei der chinesischen Zertifizierungsbehörde aufgetaucht. Offenbar besitzt es wirklich einen Homebutton auf der Vorderseite.