Kaspersky Lab warnt vor gef\u00e4hrlichem Android-Trojaner #Acecard<\/p>Tweet<\/a><\/blockquote>\n Bereits im dritten Quartal 2015 konnten unsere Experten in Australien eine betr\u00e4chtliche Zunahme von Angriffen auf Mobile-Banking-Apps feststellen. Schnell wurde klar, dass daf\u00fcr insbesondere ein einzelner Banktrojaner verantwortlich war: Acecard. Demnach griff die bereits Anfang 2014 erstmals identifizierte Malware im Zeitraum Mai bis Dezember 2015 \u00fcber 6.000 Kunden an. Schwerpunkte waren neben Australien die L\u00e4nder Russland, Deutschland, \u00d6sterreich und Frankreich. Bislang sind unseren Experten \u00fcber zehn Varianten bekannt, die ihre sch\u00e4dliche Wirkung jeweils noch verst\u00e4rken konnten.<\/p>\n Die Trojaner der Acecard-Familie bedienen sich aller derzeit bekannten M\u00f6glichkeiten. Sie \u00fcberlagern zum Beispiel offizielle Apps mit eigenen Fenstern, um so an die Anmeldedaten der Nutzer zu gelangen. Betroffen sind Apps von \u00fcber 30 Banken und Bezahlsystemen. Au\u00dferdem ist der Trojaner in der Lage, auf Kommando jede weitere Applikation mit eigenen Fenstern zu \u00fcberlagern, so dass die tats\u00e4chliche Zahl der attackierten Finanz-Apps weit h\u00f6her liegen d\u00fcrfe.<\/p>\n \u201eDie f\u00fcr Acecard verantwortlichen Cyberkriminellen verbreiten ihren Banktrojaner unter dem Deckmantel anderer Applikationen, \u00fcber offizielle App-Stores und im Schlepptau weiterer Trojaner\u201c, erkl\u00e4rt Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. \u201eDar\u00fcber hinaus kann die Schadsoftware viele und bekannte offizielle Apps \u00fcberlagern. Diese Kombination macht aus der mobilen Malware Acecard eine der gr\u00f6\u00dften Gefahren, die wir derzeit kennen.\u201c<\/p>\n Auch WhatsApp-, Facebook- und Google-Play-Nutzer im Visier<\/strong><\/p>\n Neben Banking-Apps richtet sich Acecard mit seinen Phishing-Fenstern auch gegen bekannte Messaging-Dienste (unter anderem auch WhatsApp) und Soziale Netzwerke (wie Facebook und Twitter), Gmail, PayPal sowie Google Play und Google Music. Acecard gelangt via Download unter dem Deckmantel anderer Apps auf die Android-Ger\u00e4te der Anwender \u2013 unter anderem getarnt als Flash-Player- oder PornVideo-App. Am 28. Dezember 2015 fanden unsere Experten die Version Trojan-Downloader.AndroidOS.Acecard.b bei Google Play im offiziellen Angebot, getarnt als Spiel. Nach dem Download k\u00f6nnen Anwender den Trojaner nicht als solchen erkennen, da er sich hinter dem bekannten Icon von Adobe Flash Player versteckt.<\/p>\n Android-Trojaner Acecard: Auch WhatsApp-, Facebook- und Google-Play-Nutzer im Visier<\/p>Tweet<\/a><\/blockquote>\n Die Handschrift der Malware und die von ihr genutzten Command-and-Control-Server (C&C) deuten darauf hin, dass f\u00fcr Acecard jene vermutlich russisch-sprachige, erfahrene Gruppe von Cyberkriminellen verantwortlich ist, die bereits hinter dem ersten TOR-Android-Trojaner Backdoor.AndroidOS.Torec.a und der ersten mobilen Ransomware Trojan-Ransom.AndroidOS.Pletor.a steckte.<\/p>\n Wir empfehlen daher Anwendern, keine zweifelhaften Apps von Google Play oder anderen Quellen herunterzuladen, verd\u00e4chtige Webseiten und Links zu meiden, sowie alle mobilen Android-Ger\u00e4te mit einer Schutzl\u00f6sung wie Kaspersky f\u00fcr Android<\/a> auszur\u00fcsten sowie die zugeh\u00f6rigen Antivirus-Datenbanken immer aktuell zu halten.<\/p>\n![\"Roman\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/02\/06140237\/Roman.png\")
<\/p>\n