Page 1Page 1 CopyGroupGroupPage 1Combined ShapePage 1Combined ShapePage 1Triangle Page 1 Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1 Rectangle 9 Combined ShapeCombined ShapePage 1Page 1Page 1Page 1Page 1AAAAPage 1 Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1Page 1

Trojaner greift gezielt östrerreichische Banken-Apps an

Smartphone-Trojaner versucht Login-Daten abzugreifen.
Smartphone-Trojaner versucht Login-Daten abzugreifen. ©AP
Eine kürzlich im Play Store entdeckte Malware versucht Bankdaten von 400 Apps abzugreifen, darunter Bawag, Erste Bank und Volksbank.

Das niederländische IT-Security-Unternehmen Securify hat eine Malware entdeckt, die gleich 400 Banken-Apps ins Visier nimmt. Der Trojaner war im Google Play Store in der App Funny Videos 2017 versteckt. Securify hat die App gemeldet, worauf sie von Google entfernt wurde.

Bis dahin hatte die App 1.000 bis 5.000 Downloads. Das ist zwar nicht viel für eine App, laut Securify aber dennoch beachtlich für einen Banktrojaner. Securify vermutet, dass die Malware erst spät entdeckt wurde, weil die Funny-Videos-App schon länger in Play Store war. Der Trojaner wurde möglicherweise erst mit einem Update in die App geschleust.

400 Apps im Visier

Im Code der Malware ist eine Liste mit Banking Apps zu finden, die angegriffen werden. Die Liste umfasst gut 400 Einträge, auch Apps von österreichischen Banken sind darunter. Dazu zählen etwa Bawag, Erste Bank, Volksbank und Easybank. Der Trojaner legt Overlays über die echten Banking-Apps, um so die Login-Daten des Users abzugreifen.

Wie bei vielen Malware-Versionen benötigt auch diese Zugriffsrechte, um ihr Werk zu verrichten. Deshalb gilt: Fordert eine simple App umfangreiche Berechtigungen ein, wie etwa auf SMS, Standort-Bestimmung, Kontakte oder Geräte ID, sollte man prinzipiell misstrauisch sein.

Fill 1Created with Sketch. zurück zur Startseite
  • VIENNA.AT
  • Multimedia & Technik
  • Trojaner greift gezielt östrerreichische Banken-Apps an
  • Kommentare
    Kommentar melden
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen