Trojaner greift gezielt östrerreichische Banken-Apps an

Das niederländische IT-Security-Unternehmen Securify hat eine Malware entdeckt, die gleich 400 Banken-Apps ins Visier nimmt. Der Trojaner war im Google Play Store in der App Funny Videos 2017 versteckt. Securify hat die App gemeldet, worauf sie von Google entfernt wurde.

Bis dahin hatte die App 1.000 bis 5.000 Downloads. Das ist zwar nicht viel für eine App, laut Securify aber dennoch beachtlich für einen Banktrojaner. Securify vermutet, dass die Malware erst spät entdeckt wurde, weil die Funny-Videos-App schon länger in Play Store war. Der Trojaner wurde möglicherweise erst mit einem Update in die App geschleust.

400 Apps im Visier

Im Code der Malware ist eine Liste mit Banking Apps zu finden, die angegriffen werden. Die Liste umfasst gut 400 Einträge, auch Apps von österreichischen Banken sind darunter. Dazu zählen etwa Bawag, Erste Bank, Volksbank und Easybank. Der Trojaner legt Overlays über die echten Banking-Apps, um so die Login-Daten des Users abzugreifen.

Wie bei vielen Malware-Versionen benötigt auch diese Zugriffsrechte, um ihr Werk zu verrichten. Deshalb gilt: Fordert eine simple App umfangreiche Berechtigungen ein, wie etwa auf SMS, Standort-Bestimmung, Kontakte oder Geräte ID, sollte man prinzipiell misstrauisch sein.