Nur diese Woche: Für Neu Registrierung gibt es 50 Bids für nur 12,50 €. DU sparst 50 Prozent!

Cent Auktionen – Alles ab 0,01 € mit 3-2-1-Offer Cent Auktionen

Schnäppchen mit Cent Auktionen von 3-2-1-Offer | Apple, Smartphones, Spielkonsolen, Spiele, Lego, Haushalt, Schmuck, Foto, Film, TV

0

Your Cart

TeaBot: Banking-Trojaner versteckt sich in Android-Apps

Der Android-Bankingtrojaner TeaBot hat sich weiterentwickelt und versucht, mit neuen Methoden an die Bankdaten von Nutzern zu kommen.

Im vergangenen Jahr trat der Android-Bankingtrojaner TeaBot erstmals in Erscheinung. Ursprünglich versuchte die Malware harmlos aussehende SMS an ahnungslose Nutzer zu schicken, die mit bösartigen Links versehen waren. Im neuen Jahr hat TeaBot neue Methoden entwickelt, um an die Bankdaten von Nutzern zu gelangen.

TeaBot-Infektionen sprunghaft angestiegen

Laut einem aktuellen Bericht der Sicherheitsexperten von Cleafy wird deutlich, dass TeaBot mittlerweile mehr als 400 Apps ins Visier genommen hat. Bei den Anwendungen handelt es sich unter anderem um Apps für digitale Versicherungen, Bankgeschäfte und Kryptowährungstransaktionen. Opfer gab es nun bereits auch in Hongkong, den USA und in Russland.

Der Banking-Trojaner setzt auf sogenannten „On-Device-Fraud“. Die Angreifer nutzen dabei die Live-Streaming-Features und Zugangsdienste von Smartphones, um die Geräte ihrer Opfer zu manipulieren. So können Smartphones und Tablets mit Keyloggern überwacht und aus der Ferne gesteuert werden.

Angreifer verstecken sich hinter Barcode-Scanner-App

Eine App, über die TeaBot verbreitet wird, ist der QR-Code-Scanner „QR Code & Barcode – Scanner“ im Google Play Store. Die App zählte bereits mehr als 10.000 Downloads und die positiven Bewertungen gaben keinen Anlass zu Bedenken beim Download. Nach dem Herunterladen forderte die App Nutzer in einem Popup-Fenster zur Installation eines Addons auf. Ein solcher Sideload kann auf einen Trojaner hindeuten – in diesem Fall TeaBot. Die App wurde mittlerweile aus dem Play Store entfernt.

Keylogger zeichnet Login-Daten und Codes auf

Wurde das Addon installiert, greift TeaBot auf die Zugriffsrechte des Smartphones zu und übernimmt den Bildschirm. Auf diese Weise können SMS, Logins und Zwei-Faktor-Authentifizierungscodes von den Angreifern aufgezeichnet werden. Die Sicherheitsexperten raten Nutzern, die die „QR Code & Barcode – Scanner“ heruntergeladen haben, die App sofort zu deinstallieren und ihr Smartphone zur Sicherheit auf die Werkseinstellungen zurückzusetzen.

TeaBot könnte sich jedoch in weiteren Apps verstecken. Da diese Apps auf den ersten Blick harmlos wirken und erst im Nachhinein Malware installieren, entgehen sie den Kontrollmechanismen der Plattform.

Vorsicht bei Sideloads

Nutzer sollten generell misstrauisch werden, wenn eine App ein Plugin oder eine Erweiterung über einen Sideload installieren will. Normalerweise geschieht diese Installation direkt über den Play Store und benötigt keine Umleitung auf eine externe Seite.

Schreibe einen Kommentar