Derzeit ist wieder ein gefährlicher Banking Trojaner für Android-Smartphones in Umlauf. Abgesehen hat es das fiese Schadprogramm vor allem auf PayPal-Logindaten- doch die gefälschte App ist offenbar auch in der Lage bei Nutzern der Commerzbank „App" die Daten abzugreifen.
Lockvogelangebot: Geködert wird mit 25 EuroWie der Antiviren-Software Anbieter Trend Micro berichtet, sind auch andere Banking-Apps betroffen. Die bislang unbekannten Cyberganster verschicken derzeit E-Mails, in denen sie den Empfängern eine neue Version ihrer „PayPal-App" vorgaukeln.
In der Nachricht werfen Verbrecher noch einen zusätzlichen Köder aus, indem sie dem Nutzer für das Installieren der „neuen PayPal-App" eine Guthaben Gutschrift in Höhe von 25 Euro versprechen.
Der Nachricht angehängt ist auch gleich ein Link. Doch der führt zu einem Online-Banking-Trojaner, der nicht nur PayPal- sondern auch andere Banken und Finanzdienste im Visier hat.
Trend Micro hat den Trojaner als „AndroidOS_Marchcaban.HBT" identifiziert.
Klickt ein Nutzer auf den Link und lädt die manipulierte Trojaner-App herunter, dann wird er zunächst aufgefordert, der App die Berechtigung „Device Administrator" einzuräumen. Das ist bereits fatal, denn damit kann die App als Systemadministrator weitreichende Veränderungen vornehmen.
Berechtigungen, welche die App einfordert, sind WarnsignaleDazu gehören die Berechtigung zum Ändern des Passworts für den Sperrbildschirm und auch für das Sperren des Bildschirms. Weiterhin verlangt die App Rechte für das Setzen von Passwortregeln und für das Verschlüsseln der gespeicherten Anwendungsdaten.
Die App läuft unsichtbar im Hintergrund weiter- selbst dann, wenn der Anwender die geforderten Rechte nicht freischaltet. Die App blendet sich vom Startbildschirm aus und ist damit quasi unsichtbar.
Im Hintergrund überwacht sie alle Aktivitäten auf dem Smartphone, um im richtigen Moment zuzuschlagen.
In dem Moment, indem der Anwender die echte PayPal-App öffnet, legt die Trojaner-App eine gefälschte Bedienoberfläche über die der echten App. Über diese Maske kann die App dann die PayPal-Zugangsdaten angreifen, sobald der Nutzer diese eingibt.
Der Nutzer merkt davon nichts. Das ist genauso auch bei anderen Bezahl und Online-Banking Apps möglich.
Nicht nur PayPal im VisierTrend Micro hat im Code des Trojaners Spuren gefunden, die zeigen, dass auch Kunden der Commerzbank angegriffen werden. Der Trojaner fängt sogar SMS-Nachrichten ab, beispielsweise um Warnmeldungen der Bank zu unterdrücken, mit denen das Vorhandensein einer Schadsoftware gemeldet wird.
Die Experten von Trend Micro haben über 200 vergleichbare Trojaner-Apps gefunden, die sich nicht immer als Banking-App ausgeben, sondern als Flash Player, als Spiel oder als Erotik-App tarnen. Ziel sind immer Daten rund um das Online-Banking oder Bezahldienste.
Maßnahmen zum Schutz gegen Trojaner-AppsUm eine Infektion mit dieser besonders hinterhältigen App zu vermeiden, genügt es, ein paar Verhaltensregeln zu beherzigen:
Befassen Sie sich niemals mit verdächtig aussehenden E-Mail- oder Spam-Nachrichten, vor allem dann nicht, wenn Sie dazu aufgefordert werden, etwas herunterzuladen, zu öffnen oder anzuklicken. Laden Sie Apps stets nur von Herstellerquellen oder offiziellen App Stores herunter. Im Standard verbietet Android das Herunterladen von Apps aus anderen Quellen als Google Play. Sie sollten diese Einstellung nur dann ändern, wenn Sie genau wissen, was Sie tun Überprüfen Sie stets die Berechtigungen, nach denen eine App fragt, bevor Sie sie gewähren. Wenn zu viele Berechtigungen verlangt werden oder Sie im Zweifel sind, lehnen Sie die Anfrage ab Installieren Sie eine Sicherheitslösung auf Ihrem mobilen Gerät, um sich gegen Malware wie diese zu schützen.
