Neue Android-Malware stiehlt Online-Banking-Daten

Neue Android-Malware stiehlt Online-Banking-Daten

Über Google Play verbreiteten Angreifer zwei harmlos wirkende Apps, die von Android-Geräten die Daten für das Online-Banking stehlen. Das sollten Sie jetzt sofort machen.

Sicherheitsexperten haben den bekannten Banking-Trojaner Sharkbot in einer neuen Variante auf Google Play entdeckt. Das berichtet die auf Sicherheitsthemen spezialisierte IT-Nachrichtenseite Bleepingcomputer.

So schmuggelt sich Sharkbot auf das Smartphone

Sharkbot versteckt sich in zwei ungefährlich wirkenden Android-Apps, die auf Google Play zum Download angeboten wurden. Laut den Sicherheitsforschern wurden die verseuchten Apps rund 60.000 Mal heruntergeladen. Den Angreifern gelang es, diese beiden Apps in Google Play einzuschmuggeln, weil der Code der Apps bei der Einreichung für Google Play keine gefährlichen Codebestandteile enthielt. Somit konnte die automatische Überprüfung durch Google keine Mängel feststellen. Doch wenn die Benutzer die harmlos wirkenden Apps installiert und das erste Mal gestartet haben, dann starten diese ein Update, das die Sharkbot-Komponenten nachlud und installierte.

Die beiden Apps, die Sharkbot nachladen, heißen “Mister Phone Cleaner” and “Kylhavy Mobile Security”. Google hat beide Apps zwar bereits aus dem Play Store entfernt, doch wer die Apps oder eine davon bereits installiert hat, sollte diese umgehend deinstallieren.

Diesen Schaden verursacht Sharkbot

Dieses Sharkbot-Upgrade stiehlt auf Android-Geräten die Login-Daten für das Online-Banking. Hierzu kann diese Sharkbot-Variante Cookies stehlen, die zu Online-Banking-Accounts gehören.

Diese neue Sharkbot-Variante entdeckten die Sicherheitsexperten am 22. August 2022 und gaben ihr die Versionsbezeichnung 2.25. Diese neue Version nutzt außerdem eine andere Technik, um sich zu verbreiten. Die Sicherheitsforscher stellten fest, dass Sharkbot aktuell für Angriffe in Spanien, Österreich, Deutschland, Polen, Australien und den USA genutzt wird.

Andere, ältere Varianten von Sharkbot können auch SMS abfangen und als Keylogger alle Tastatureingaben mitlesen sowie sich über andere Apps legen. Ebenso können Angreifer die volle Kontrolle über ein Android-System erlangen. Diese Angriffstechniken bietet die neue Sharkbot-Version ebenfalls.

So schützen Sie sich

Falls Sie “Mister Phone Cleaner” und/oder “Kylhavy Mobile Security” bereits installiert haben, dann entfernen Sie diese Apps sofort und scannen Sie Ihr Android-Gerät mit einem aktuellen Android-Virenscanner. Informieren Sie zur Sicherheit auch Ihre Bank.

Test: Die besten Antivirus-Programme 2022 für Android

Bevor Sie eine App von Google Play installieren, lesen Sie sich immer die Bewertungen der anderen Nutzer durch. Prüfen Sie, ob die Rechte, die die App anfordert, zum Zweck der App passen. Seien Sie misstrauisch, wenn sofort nach der Installation einer aktuellen App ein Update dafür angeboten wird.

Android: Die 10 häufigsten Banking-Trojaner 

Schreibe einen Kommentar

X

Main Menu