2129399

Angriff auf mobiles Online-Banking

02.10.2015 | 09:41 Uhr |

Deutsche Paypal-Nutzer und Kunden mehrerer Banken werden mit Spam-Mails zur Installation eines Updates der App ihrer Bank aufgefordert. Doch stattdessen erhalten sie ein Trojanisches Pferd.

Mobile Malware hat es meist auf persönliche Daten wie Passwörter und die Zugangsdaten zum mobilen Online-Banking abgesehen. So auch ein neuer Schädling, vor dem das Sicherheitsunternehmen Trend Micro warnt. Es wird mit Hilfe ungezielt versendeter Spam-Mails verbreitet, die einen Download-Link für eine vorgebliche Bank-App enthalten.

Ziel der Tätergruppe sind deutsche Paypal-Nutzer sowie Kunden der Commerzbank, der Postbank und der ING Bank. Am Beispiel Paypal schildern Seven Shen und Joachim Capiral im Trend Micro Blog die Vorgehensweise der Täter. Die Spam-Mails enthalten einen Download-Link, der nicht zu Google Play führt, sondern zu einer asiatischen Website. Die URL aus dem Paypal-Beispiel ist bereits nicht mehr erreichbar.

Wer die App trotzdem herunter lädt, installiert ein Trojanisches Pferd, das Trend Micro als „AndroidOS_Marchcaban.HBT” bezeichnet. Die trojanische App fordert diverse Berechtigungen an, die für legitime Apps untypisch sind. So will sie als „Device Admin” fungieren dürfen, was ihr volle Kontrolle über das System verschaffen würde. Vor allem könnte sie sich praktisch unsichtbar machen und ließe sich kaum noch entfernen. Außerdem fordert die App die Rechte zur Änderung des Passworts für die Bildschirmsperre, für das Setzen von Passwortregeln, für das Sperren des Bildschirms sowie zum Verschlüsseln gespeicherter Anwendungsdaten an. Fordert eine App diese Rechte an, sollten bei aufmerksamen Anwendern alle Alarmglocken schrillen.

Auch wenn die geforderte Admin-Berechtigung verweigert wird, zieht sich die App in den Hintergrund zurück und überwacht, welche Apps geladen werden. Startet der Benutzer eine Banking-App, verdeckt der Schädling deren Bildschirmausgaben mit einer eigenen Eingabemaske. Gibt der Benutzer hier die Zugangsdaten zu seinem Bankkonto ein, übermittelt die Malware-App diese an die Täter. Außerdem filtert sie SMS aus, die durch die Täter verschickt werden, um die App zu steuern.

Neben den vorgeblichen Banking-Apps nutzen die Täter auch andere Tarnbezeichnungen, etwa als Flash Player, Spiele oder Porno-Apps. Insgesamt hat Trend Micro bislang über 200 verschiedene Apps gezählt, die zu dieser Schädlingsfamilie gehören. Trend Micro empfiehlt Anwendern, sie sollten Spam-Mails ignorieren, insbesondere, wenn diese Download-Links enthalten. Auch sollten Sie Apps nur aus offiziellen App-Portalen wie Google Play beziehen. Fordert eine App viele und/oder unübliche Rechte an, brechen Sie die Installation ab.

0 Kommentare zu diesem Artikel
2129399