Trojaner greift gezielt östrerreichische Banken-Apps an

Smartphone-Trojaner versucht Login-Daten abzugreifen.
Smartphone-Trojaner versucht Login-Daten abzugreifen. - © AP
Eine kürzlich im Play Store entdeckte Malware versucht Bankdaten von 400 Apps abzugreifen, darunter Bawag, Erste Bank und Volksbank.

Das niederländische IT-Security-Unternehmen Securify hat eine Malware entdeckt, die gleich 400 Banken-Apps ins Visier nimmt. Der Trojaner war im Google Play Store in der App Funny Videos 2017 versteckt. Securify hat die App gemeldet, worauf sie von Google entfernt wurde.

Bis dahin hatte die App 1.000 bis 5.000 Downloads. Das ist zwar nicht viel für eine App, laut Securify aber dennoch beachtlich für einen Banktrojaner. Securify vermutet, dass die Malware erst spät entdeckt wurde, weil die Funny-Videos-App schon länger in Play Store war. Der Trojaner wurde möglicherweise erst mit einem Update in die App geschleust.

400 Apps im Visier

Im Code der Malware ist eine Liste mit Banking Apps zu finden, die angegriffen werden. Die Liste umfasst gut 400 Einträge, auch Apps von österreichischen Banken sind darunter. Dazu zählen etwa Bawag, Erste Bank, Volksbank und Easybank. Der Trojaner legt Overlays über die echten Banking-Apps, um so die Login-Daten des Users abzugreifen.

Wie bei vielen Malware-Versionen benötigt auch diese Zugriffsrechte, um ihr Werk zu verrichten. Deshalb gilt: Fordert eine simple App umfangreiche Berechtigungen ein, wie etwa auf SMS, Standort-Bestimmung, Kontakte oder Geräte ID, sollte man prinzipiell misstrauisch sein.

Leserreporter
Bild an VOL.AT schicken


0Kommentare

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

noch 1000 Zeichen