Das niederländische IT-Security-Unternehmen Securify hat eine Malware entdeckt, die gleich 400 Banken-Apps ins Visier nimmt. Der Trojaner war im Google Play Store in der App Funny Videos 2017 versteckt. Securify hat die App gemeldet, worauf sie von Google entfernt wurde.
Bis dahin hatte die App 1.000 bis 5.000 Downloads. Das ist zwar nicht viel für eine App, laut Securify aber dennoch beachtlich für einen Banktrojaner. Securify vermutet, dass die Malware erst spät entdeckt wurde, weil die Funny-Videos-App schon länger in Play Store war. Der Trojaner wurde möglicherweise erst mit einem Update in die App geschleust.
400 Apps im Visier
Im Code der Malware ist eine Liste mit Banking Apps zu finden, die angegriffen werden. Die Liste umfasst gut 400 Einträge, auch Apps von österreichischen Banken sind darunter. Dazu zählen etwa Bawag, Erste Bank, Volksbank und Easybank. Der Trojaner legt Overlays über die echten Banking-Apps, um so die Login-Daten des Users abzugreifen.
Wie bei vielen Malware-Versionen benötigt auch diese Zugriffsrechte, um ihr Werk zu verrichten. Deshalb gilt: Fordert eine simple App umfangreiche Berechtigungen ein, wie etwa auf SMS, Standort-Bestimmung, Kontakte oder Geräte ID, sollte man prinzipiell misstrauisch sein.
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Es hat einen Fehler gegeben! Bitte versuche es noch einmal.Herzlichen Dank für deine Zusendung.