2181945

Android-Malware umgeht Zwei-Faktor-Authentifizierung

10.03.2016 | 15:15 Uhr |

Der Schädling Android/Spy.Agent.SI klaut Login-Daten von Banking-Apps und fängt SMS ab.

Eine neue Malware für Android-Geräte namens Android/Spy.Agent.SI kann sensible Passwörter und die bislang als sicher geltende Zwei-Faktor-Authentifizierung aushebeln. Dazu wartet der Schädling, bis der Anwender eine Banking-App öffnet und dort seine Zugangsdaten eingibt. Diese wandern über eine gefälschte Eingabemaske in die Hände der Hacker.

Betroffen sind unter anderem die vier großen australischen Banken Commonwealth Bank, Westpac, National Australia Bank und ANZ Bank. Gefährdet sind außerdem die Bankkunden von Bendigo Bank, St. George Bank, Bankwest, ME Bank, ASB Bank, Bank of New Zealand, Kiwibank, Wells Fargo, Halkbank, Yapı Kredi Bank, VakıfBank, Garanti Bank, Akbank, Finansbank, Türkiye İş Bankası oder Ziraat Bankası. Auch die Login-Masken von PayPal, Skype, eBay, WhatsApp und zahlreichen Google-Diensten sind für die Angreifer interessant.

Fünf Jahre Android-Malware im Rückblick

Besonders gefährlich ist die Fähigkeit der Malware, die SMS-Codes abzufangen, die für die Zwei-Faktor-Authentifizierg benötigt werden. Diese Nachrichten sollen normalerweise garantieren, dass ein angefordertes Passwort in den richtigen Händen landet oder eine Überweisung auch wirklich vom Kontoinhaber so gewollt war.

Die Macher der Malware leiten die empfangenen SMS einfach an ihre eigene Handynummer weiter. Dadurch können sie Bankgeschäfte tätigen oder Passwörter austauschen. Laut Sicherheitsdienstleister ESET hat sich der Schädling in den vergangenen Monaten stark weiterentwickelt. Für die Zukunft sei mit der Gefährdung weiterer Dienste zu rechnen.

Aufs Smartphone oder Tablet gelangt Android/Spy.Agent.SI als gefälschter Flash-Player. Nach der Installation sucht die Malware auf dem Handy nach Banking-Apps und versieht diese mit gefälschten Eingabemasken. Wer seine Apps ausschließlich über den Google Play Store bezieht, braucht vor dem Schädling keine Angst zu haben. Die gefährliche Anwendung fordert Admin-Rechte und lässt sich auch nur installieren, wenn die Sicherheitsoptionen auf dem Smartphone deaktiviert werden.

5 Nutzertypen: Sicherheits-Tipps für Smartphone-Besitzer

0 Kommentare zu diesem Artikel
2181945