Banking-Trojaner im Google Play Store

Ein Banking-Trojaner hat es in den Google Play Store geschafft und versucht über gefälschte Anmeldeseiten von Banking-Apps relevante Daten von den Benutzern abzugreifen. Die Schadsoftware tarnt sich als unterschiedliche Wetter-Apps und basiert auf einem öffentlich verfügbarem Quellcode.

Wie der Sicherheits-Blog ESET berichtet, war der Android-Trojaner vom 4. bis 6. Februar als Good Weather und vom 14. bis 20. Februar als World Weather im offiziellen Google Play Store verfügbar.

Banking-Trojaner in Google Play Store

Die erste Version, Trojan.Android/Spy.Banker.HU, imitierte 22 türkische Mobile-Banking-Apps und versuchte die Login-Daten zum Online-Banking zu stehlen. Zudem konnte der Android-Trojaner ein infiziertes Smartphone aus der Ferne sperren und Textnachrichten lesen.

Android Banking-Trojaner im Google Play Store
Android Banking-Trojaner im Google Play Store (Bild: eset.ie).

Letzte Woche entdeckte ESET eine neue Version, Trojan.Android/Spy.Banker.HW. Der Code von beiden Versionen basiert auf einem öffentlich verfügbaren Source-Code. Dieser enthält nicht nur die Android-Malware sondern auch den Code für einen C&C Server mit Web Control Panel. Der Source Code ist seit dem 19. Dezember 2016 in einem russischen Forum verfügbar.

Banking-Trojaner tarnt sich als Wetter-App
Banking-Trojaner tarnt sich als Wetter-App (Bild: eset.ie).

Die neue Version des Banking-Trojaners zielt auf eine größere Gruppe an Bankkunden ab. Die Malware imitiert nun 69 britische, deutsche, österreichische und türkische Banking-Apps. Zudem verfügt die aktualisierte Version bessere Techniken um sich auf dem Smartphone zu verstecken.

Der Trojaner verfügt zusätzlich über eine Benachrichtigungsfunktion. Über den C&C Server lassen sich Push-Nachrichten absetzen. Diese sollen beispielsweise auf eine wichtige Nachricht von der Bank hinweisen und den Nutzer dadurch zu einem Login auf der gefälschten Login-Maske bewegen.

Ist mein Smartphone betroffen?

Solltest du in letzter Zeit eine Wetter-App aus dem Google Play Store installiert haben, prüfe ob du nicht Opfer eines Banking-Trojaners geworfen bist. Dazu sind folgende Punkte zu prüfen:

  • Schaue ob die unter Einstellungen -> Apps die unten gezeigte App siehst.
  • Prüfe ob unter Einstellungen -> Sicherheit -> Geräteadministratoren ein „System update“ wie im Bild unten erscheint.

Falls ja, wurde dein Android Smartphone infiziert. Um den Trojaner manuell zu entfernen, müssen ihm die Rechte als Geräteadministrator entzogen werden. Anschließend lässt sich die schädliche Anwendung über Einstellungen -> Apps -> Weather deinstallieren.

Android Banking-Trojaner deinstallieren
Android Banking-Trojaner deinstallieren (Bild: eset.ie).

Persönliche Meinung

Wie können sich Nutzer vor gefährlichen Apps schützen. Google verwendet gute Sicherheitsmechanismen um Trojaner im Google Play Store zu verhindern. Deshalb sollten Apps ausschließlich von dort bezogen werden. Leider haben die Mechanismen in diesem Fall versagt.

Deshalb sollte man bei der Installation von Apps immer die verlangten Berechtigungen prüfen. Wieso benötigt eine Wetter-App das Recht SMS-Nachrichten lesen zu können? Das klingt komisch und man sollte die Installation abbrechen. Wenn etwas komisch klingt, sollte zudem immer ein Blick in die Bewertungen geworfen werden oder eine Google-Suche zur App durchgeführt werden.

Es ist wichtig, das Benutzer auf ihre Sicherheit im Internet achten und nicht blind alles und jedem vertrauen.

Kommentar verfassen