Android: Neuer Trojaner stiehlt Bankdaten von Nutzern

Ein neuer Android-Trojaner geht um: Sicherheitsexperten von ESET haben eine Schadsoftware mit dem Namen Android/Spy.Agent.SI entdeckt, die sich auf Webseiten als vermeintlich neue Version des Adobe Flash-Players für Android ausgibt, wie Softpedia berichtet. Weil Adobe selbst aber die Entwicklung seines Players für Android seit 2012 eingestellt hat, kann es sich bei der Software gar nicht um ein solches Programm handeln.

Schon bei der Installation versucht das Schadprogramm die Kontrolle über das Android-Tablet oder -Smartphone zu erlangen, in dem es Administrator-Rechte einfordert. Wenn Ihr diese erst einmal gewährt habt, ist es nicht mehr so leicht, den Schädling los zu werden, weil er nicht mehr auf einfachem Wege deinstalliert werden kann.

Schadsoftware imitiert Login-Seiten von Banking-Apps

Nach der Installation verhält sich die Schadsoftware wie die meisten anderen Trojaner: Sie sammelt an sensiblen Daten, was sie auf dem Android-Gerät findet und sendet sie an einen korrespondieren Server. Das Ganze geschieht mit einer verschlüsselten Übertragung. Ist die Verbindung zum sogenannten Control-Server erst einmal etabliert, sendet dieser eine Liste von Banking-Apps, die der Trojaner schließlich infiziert. Beim Aufruf der Apps tauchen dann gefälschte Login-Masken auf.

Gibt der Nutzer hier seine Daten ein, werden diese automatisch an den Control-Server gesendet. Das Schadprogramm ist sogar fähig SMS abzufangen, falls die Banking-App Zwei-Faktor-Authentifikation unterstützt. Aktuell befällt der Trojaner vor allem Apps von Banken aus Australien, der Türkei und Neuseeland. Eine komplette Liste aller betroffenen Kreditinstitute haben die Experten von ESET im Web veröffentlicht – zusammen mit einer Anleitung, wie Ihr den Schädling wieder loswerden könnt.