Achtung: Android-Trojaner BankBot sucht nach deutschen Bank-Apps
Ein in Huckepack mit Video-Apps ausgelieferter Trojaner namens BankBot hat es aktuell auf Android-Nutzer abgesehen. Google hat eine so manipulierte App erst Anfang April aus dem Google Play Store entfernt. Es ist nicht bekannt, wie erfolgreich die Malware beim Ausspähen des Smartphones ist.
Angelegt ist BankBot auf jeden Fall, um im großen Stil Kreditkarten-Informationen und Login-Daten für Banken abzugreifen. Entdeckt hat den Schädling die Sicherheitsfirma Securify aus den Niederlanden, die nun vor der neuen Bedrohung warnt. Der Schädling selbst ist in verschiedenen Apps aufgetaucht, darunter in Funny Videos 2017 und HappyTimes Videos. Laut Securify war der Schadcode, der den Nutzer aushorcht, erst nach einem Update vor einigen Wochen eingefügt worden und zielte zunächst vorrangig auf russische Banken und Dienste. Nun sind aber auch Banken und Services in ganz Europa, unter anderen in Deutschland, Österreich und der Schweiz, ins Visier der unbekannten Hacker geraten.
Dabei arbeitet der Schädling auch mit manipulierten Anmeldeseiten, sodass es dem Nutzer laut der Sicherheitsfirma zunächst gar nicht auffällt, ob er nun seine Zugangsdaten in der echten App oder auf einem gefälschten Screen eintippt. Die Angreifmöglichkeiten des BankBots seien vielseitig. Einen Trost gebe es jedoch, so Securify. Zugriff gibt es für den Trojaner erst, wenn der Nutzer der Huckepack-App umfangreiche Freigaben bei der Installation erteilt. Wenn das nicht erfolgt, bleibt der Schadcode ohne Macht.
Wie erfolgreich sie bisher damit waren ist unbekannt. Google hat zumindest nach den ersten Entdeckungen der Niederländer erste betroffene Apps aus dem Store entfernt.
Siehe auch: Staatstrojaner Pegasus überwacht jetzt auch Android-Smartphones
Bekannte deutsche Banking-Apps unter den "Opfern"
Installiert sich ein Nutzer eine App, die mit dem BankBot infiziert ist, startet der Bot die Suche nach Banking-App auf dem Smartphone. Laut dem entdeckten Code sind auch Finanzapps wie Starfinanz, Paypal und Banken wie Comdirect, Commerzbank und Consors auf der Liste der Hacker. Zudem suchen sie nach einigen bekannten Diensten wie Twitter, Uber oder WhatsApp, um die dort hinterlegten Kundendaten, wie Kreditkartendaten und Passcodes auszuschnüffeln.BankBot sucht nach Zugriff
BankBot habe dabei eine Dimension angenommen, die den Trojaner zu einer ausgefeilten und ernsten Bedrohung machen, schreibt das Onlinemagazin International Business Times. In dem Code des Trojaners sind mehr als 400 bekannte Banking-Apps aufgelistet, die von den Hackern beobachtet werden um Daten zu entwenden und Zugriff zu erlangen.Dabei arbeitet der Schädling auch mit manipulierten Anmeldeseiten, sodass es dem Nutzer laut der Sicherheitsfirma zunächst gar nicht auffällt, ob er nun seine Zugangsdaten in der echten App oder auf einem gefälschten Screen eintippt. Die Angreifmöglichkeiten des BankBots seien vielseitig. Einen Trost gebe es jedoch, so Securify. Zugriff gibt es für den Trojaner erst, wenn der Nutzer der Huckepack-App umfangreiche Freigaben bei der Installation erteilt. Wenn das nicht erfolgt, bleibt der Schadcode ohne Macht.
Wie erfolgreich sie bisher damit waren ist unbekannt. Google hat zumindest nach den ersten Entdeckungen der Niederländer erste betroffene Apps aus dem Store entfernt.
Siehe auch: Staatstrojaner Pegasus überwacht jetzt auch Android-Smartphones
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Command & Conquer Generals dank Claude für iPhone und Mac portiert
- Sommer-Kracher: 14 Deals bei Media Markt & Saturn, die sich lohnen
- Spielehistoriker: Piraterie ist die beste Möglichkeit, Games zu bewahren
- Herkunft der in Australien an den Strand gespülten "Space Balls" geklärt
- Metal-Gear-Vater Hideo Kojima kritisiert Sonys Disc-Ende scharf
- Genialer O2-Tarif für 10€: 25 GB, Deezer gratis und monatlich kündbar
- Nothing Ear 3(a): Leak zeigt offizielle Bilder der neuen In-Ear-Kopfhörer
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen