Der Android-Trojaner, der Ihre Bankdaten stiehlt

Schadprogramme für Android können mittlerweile eine enorme Bilanz gestohlenen Geldes vorweisen, die sie vor allem mit SMS-Nachrichten an Premium-Nummern erreicht haben. Vor einiger Zeit haben wir über einen neuen Trojaner geschrieben, der Geld von EC- und Kreditkarten stehlen kann, wenn die entsprechende Karte mit der Telefonnummer verbunden ist.

Android-Trojaner

Schadprogramme für Android können mittlerweile eine enorme Bilanz gestohlenen Geldes vorweisen, die sie vor allem mit SMS-Nachrichten an Premium-Nummern erreicht haben. Vor einiger Zeit haben wir über einen neuen Trojaner geschrieben, der Geld von EC- und Kreditkarten stehlen kann, wenn die entsprechende Karte mit der Telefonnummer verbunden ist. Doch Cyberkriminelle hören ja niemals auf, neue Diebstahlsmöglichkeiten – oder Zugriffsmöglichkeiten auf Geld von unvorsichtigen Opfern – zu erschließen. Eine neue Variante des genannten Trojaners Svpeng nutzt verschiedene Tricks, um Kreditkartennummern und Bank-Zugangsdaten abzugreifen.

Wichtig ist, zu erwähnen, dass die von uns entdeckte neue Version des Trojaners in Russland verbreitet ist, wobei aber Russland oft als Testland für Cyberkriminelle dient. Wenn sich Schadprogramme und Betrugssysteme hier als wirksam erweisen, tauchen sie schnell in anderen Ländern auf. Momentan scheint es der Schädling auf Opfer in den USA, Deutschland, Weißrussland und der Ukraine abgesehen zu haben. Er ist so konfiguriert, dass er die bekanntesten russischen Banken nachahmt: Wird eine mobile Banking-App geöffnet, ersetzt der Trojaner das geöffnete Fenster mit seinem eigenen und erschleicht sich somit das Banking-Passwort.

 screenshot 1

Eine weitere enthaltene Angriffsart ist sogar vielseitiger und zielt auf Google-Play-Nutzer ab. Wenn das Opfer die App des Android-Online-Shops öffnet, legt der Trojaner sein eigenes Fenster über das von Google und verlangt, dass dem Konto eine Kreditkarte hinzugefügt wird.

screenshot 2

In den drei Monaten, die dieser Trojaner nun existiert, hat Kaspersky Lab über 50 Modifikationen davon entdeckt. Dies bedeutet, dass die Kriminellen den hohen „kommerziellen Wert“ des Schadprogramms durchaus kennen. Wir werden zweifelsfrei bald viele weitere neue Versionen des Trojaners entdecken, die von Bankkunden in verschiedenen Ländern Geld stehlen können. Die aktuelle Version verbreitet sich über SMS-Spam, doch andere Varianten, werden vielleicht andere Infizierungs-Wege nutzen.

Um sich davor zu schützen, können Sie die folgenden generellen Sicherheitsregeln für Android-Anwender beachten:

  • Schalten Sie in den Anwendungseinstellungen die Funktion „Installation von Nicht-Market-Anwendungen zulassen“ aus
  • Verwenden Sie nur Google Play, und keine nicht-vertrauenswürdigen App-Stores von Drittanbietern
  • Prüfen Sie vor der Installation einer neuen App die von ihr angeforderten Berechtigungen und überlegen Sie, ob diese Berechtigungen für die entsprechende App wirklich benötigt werden
  • Prüfen Sie die Bewertungen und den Download-Zähler der App. Laden Sie keine Apps herunter, die ausschließlich schlechte Bewertungen haben und nur selten heruntergeladen wurden
  • Installieren Sie eine zuverlässige Sicherheitslösung für Android
Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.