{"id":9412,"date":"2016-12-19T12:54:46","date_gmt":"2016-12-19T12:54:46","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=9412"},"modified":"2019-11-22T12:24:07","modified_gmt":"2019-11-22T10:24:07","slug":"faketoken-mobiler-banking-trojaner-verschlusselt-jetzt-daten","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/faketoken-mobiler-banking-trojaner-verschlusselt-jetzt-daten\/9412\/","title":{"rendered":"Faketoken – Mobiler Banking-Trojaner verschl\u00fcsselt jetzt Daten"},"content":{"rendered":"

Die Cybersicherheitsexperten von Kaspersky Lab haben eine neue Modifikation des mobilen Banking-Trojaners ,Faketoken\u2018 identifiziert. Der Sch\u00e4dling verschl\u00fcsselt Nutzerdaten und versteckt sich hinter zahlreichen Spielen und Programmen, wie etwa Adobe Flash Player. Der mobile Trojaner ist in der Lage, die Zugangsdaten von mehr als 2.000 Android-Finanz-Apps abzugreifen. Derzeit sind bereits 16.000 Opfer aus 27 L\u00e4ndern betroffen. Neben Deutschland liegen die Schwerpunkte der Aktivit\u00e4ten in Russland, der Ukraine und in Thailand.<\/p>\n

\n<\/p>

\n

Die neu bei Faketoken hinzugef\u00fcgte Verschl\u00fcsselungsfunktion ist un\u00fcblich, weil es mobile Ransomware normalerweise eher auf das Blockieren des Ger\u00e4ts als auf die Verschl\u00fcsselung von darauf befindlichen Daten, die von den Nutzern oft in der Cloud gesichert werden, abgesehen hat. Faketoken hingegen verschl\u00fcsselt Nutzerdaten wie Dokumente, Videos oder Fotos mit dem symmetrischen Verschl\u00fcsselungsalgorithmus AES, den Nutzer in gewissen F\u00e4llen entschl\u00fcsseln k\u00f6nnen, ohne das L\u00f6segeld zu bezahlen.<\/p>\n

\u00dcber 2.000 Finanz-Apps bedroht: #Kaspersky entlarvt neue #Faketoken-Variante<\/p>Tweet<\/a><\/blockquote>\n

Bei der Erstinfektion fordert der Trojaner Administrator-, Overlay-Rechte f\u00fcr andere Apps oder die Berechtigung als Standard-SMS-App ein. Der Anwender hat dabei oftmals keine Wahlm\u00f6glichkeit. Mit den erzwungenen Rechten hat Faketoken dann Zugriff auf Kontaktdaten und Dateien der Nutzer. Weitere Daten werden \u00fcber Phishing gestohlen.<\/p>\n

\"\"<\/p>\n

Faketoken baut Phishing-Seiten in 77 Sprachen<\/strong>
\nFaketoken holt sich nach der Installation von seinem Command-and-Control-Server (C&C-Server) eine Datenbank mit Textbausteinen in 77 Sprachen, und generiert damit auf das jeweilige Operationsgebiet sprachlich angepasste Phishing-Nachrichten, mit denen die Gmail-Zugangsdaten der Opfer ausgesp\u00e4ht werden. \u00dcber einen Overlay des Google Play Stores und einer passend dazu gef\u00e4lschte Webseite kommt der Trojaner auch an Kreditkartendaten. Die Experten von Kaspersky Lab haben 2.249 einzelne Finanz-Apps identifiziert, f\u00fcr die Faketoken gef\u00e4lschte Webseiten generieren kann. Warum die Malware auf den Android-Ger\u00e4ten der Nutzer dar\u00fcber hinaus Shortcuts f\u00fcr Soziale Netzwerke, Messanger und Browsermit eigenen Anwendungen zu ersetzen versucht, ist noch unklar.<\/p>\n

\u201eDie j\u00fcngste Modifikation des mobilen Banking-Trojaners Faketoken ist vor allem deswegen interessant, weil einige Funktionen den Angreifern scheinbar kaum Vorteile bieten\u201c, erkl\u00e4rt Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. \u201eMan muss sie trotzdem sehr ernst nehmen, denn sie k\u00f6nnten die Basis f\u00fcr weitere Entwicklungen darstellen. Durch ihre Offenlegung k\u00f6nnen sie neutralisiert werden, und die Ger\u00e4te und Daten der Nutzer bleiben weiterhin sicher\u201c.<\/p>\n

Kaspersky Lab empfiehlt nicht nur im Hinblick auf Faketoken allen Android-Anwendern,<\/p>\n