{"id":1482,"date":"2013-08-01T10:50:39","date_gmt":"2013-08-01T10:50:39","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=1482"},"modified":"2020-02-26T18:26:22","modified_gmt":"2020-02-26T16:26:22","slug":"der-androide-der-ihr-konto-leergeraumt-hat","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/der-androide-der-ihr-konto-leergeraumt-hat\/1482\/","title":{"rendered":"Der Androide, der Ihr Konto leerger\u00e4umt hat"},"content":{"rendered":"

Es wurde vorhergesagt, es wurde bef\u00fcrchtet \u2013 und jetzt ist der Tag gekommen. In Russland tauchte ein Android-Trojaner auf, der Geld von Bankkonten stehlen kann.<\/p>\n

\"Androide\"<\/a><\/p>\n

Wir haben schon \u00fcber die Gefahren durch potenzielle Smartphone-Schadprogramme<\/a> gesprochen. Ihr Smartphone enth\u00e4lt private und finanzielle Informationen, die f\u00fcr Cyberkriminelle sehr wertvoll sind. Die meisten \u201ekommerziell orientierten\u201c Android-Schadprogramme stehlen von den Opfern aber, in dem sie SMS-Nachrichten an teure Premium-Nummern versenden. Das ist zwar \u00e4rgerlich, zieht jedoch meist keinen allzu gro\u00dfen Schaden nach sich, denn die meisten Konten, die mit Mobiltelefonen verkn\u00fcpft sind, enthalten nicht viel Geld. Und viele Mobilfunkanbieter ersetzen den Opfern solcher Schadprogramme oft das gestohlene Geld. Es wundert also nicht, dass die Diebe sich effektivere Methoden ausgedacht haben.<\/p>\n

Die Analysten von Kaspersky Lab entdeckten k\u00fcrzlich einen Android-Trojaner<\/a>, der Kommandos eines Hackers ausf\u00fchren kann. Der Trojaner verschickt keine automatischen Premium-SMS, sondern stiehlt alle eingehenden und versendeten SMS-Nachrichten, Anruf-Logs, die IMEI-Nummer des Telefons, Network-IDs und andere Daten. Ein Hacker kontrolliert das infizierte Smartphone und kann willk\u00fcrlich SMS-Nachrichten versenden, aber auch Anruffilter und\/oder Filter f\u00fcr SMS-Nachrichten von bestimmten Telefonnummern einrichten. Der Sch\u00e4dling kann zudem pr\u00fcfen, ob das infizierte Telefon mit einem Mobile-Banking-Service verbunden ist. Wenn das der Fall ist, versucht der Hacker, Geld auf sein eigenes Konto zu \u00fcberweisen.<\/p>\n

Es zeigte sich, dass Hacker versuchen, herauszufinden, ob ein infiziertes Telefon bei einer der gro\u00dfen Banken Russlands registriert ist. Der Besitzer des Telefons kann in Russland mit seiner Telefonnummer Abbuchungen vornehmen. Solche Transaktionen sind auf t\u00e4glich 100 Dollar begrenzt, zudem werden weitere Best\u00e4tigungen ben\u00f6tigt. Doch die Hacker haben alle M\u00f6glichkeiten, die Transaktionen zu best\u00e4tigen, und gleichzeitig verd\u00e4chtige Nachrichten vor den Augen des Eigent\u00fcmers des Handys zu verbergen. Mit etwas Gl\u00fcck f\u00fcr die Diebe, \u00fcberlebt so ein Trojaner auf einem infizierten Handy mehrere Tage lang und r\u00e4umt langsam das Bankkonto leer.<\/p>\n

Russische Hacker sind in der cyberkriminellen Szene bekannt daf\u00fcr, innovative Diebstahlsm\u00f6glichkeiten und Schadprogramme zu entwickeln. Nachdem dieser Trojaner in Russland getestet wurde, wird er wahrscheinlich an Kriminelle in anderen L\u00e4ndern verkauft werden, die damit dann eigene Raubz\u00fcge starten, denn der Sch\u00e4dling ist in jedem Land und f\u00fcr jede Bank einsetzbar, solange bei Zahlungsanweisungen nur auf SMS gebaut wird. Um den Trojaner zu verbreiten, k\u00f6nnten Hacker legitime Webseiten infizieren und Handynutzer auf sch\u00e4dliche Seiten umlenken, die zum Beispiel ein angebliches \u201eFlash-Player-Update\u201c anbieten.<\/p>\n

Um nicht zum Opfer so eines Trojaners zu werden, empfehlen wir Android-Nutzern folgende Tipps:<\/p>\n