2323210

Android-Apps mit Administratorrechten überprüfen

01.02.2018 | 13:48 Uhr |

Anfang des Jahres 2017 wurde ein gefährlicher Banking-Trojaner in mehreren Apps entdeckt, die über den offiziellen Google Play Store angeboten wurden. Den trojanischen Teil dieser Apps nennen die Sicherheitsforscher Bankbot. So schützen Sie sich.

Google entfernte die verseuchten Apps im April. Die Kriminellen entwickelten den Schadcode jedoch weiter. Am 4. September wurde der gefährliche Trojaner von dem Sicherheitsunternehmen Eset erneut im Google Play Store gesichtet. Die Schadsoftware kommt mittlerweile mit einer verbesserten Verschleierung des Quellcodes, einer neuen Funktion, um weiteren Schadcode nachzuladen (Playload-Drop), und einem listigeren Kompromittierungsmechanismus, der auf die Android-Bedienungshilfe setzt.

Ein Kontrollblick in die Einstellungs-App von Android lohnt sich. Prüfen Sie, ob sich dort verdächtige Apps mit Administratorrechten versorgt haben.
Vergrößern Ein Kontrollblick in die Einstellungs-App von Android lohnt sich. Prüfen Sie, ob sich dort verdächtige Apps mit Administratorrechten versorgt haben.

Bankbot hat zum Ziel, das Onlinebanking-Konto des Opfers auszurauben. Dies gelingt der Applikation, indem sie sich zuvor die Rechte für den SMS-Empfang und -Versand holt. So kann sie auch die Zwei-Faktor-Authentifizierung beim Onlinebanking umgehen und die TAN Nummer bei einer Überweisung abfangen sowie weiterleiten.

Bankbot tarnt sich als Spiele-App. Zuletzt beispielsweise als Spieleklassiker Jewel Star Classic. Dabei fordert diese App bei der Installation entsprechend weitreichende Rechte, damit sie zum Beispiel den SMS-Verkehr belauschen kann.

So sieht ein Smartphone aus, das von dem Schädling Bankbot befallen ist. In der Einstellungs-App findet sich „System update“ als Administrator.
Vergrößern So sieht ein Smartphone aus, das von dem Schädling Bankbot befallen ist. In der Einstellungs-App findet sich „System update“ als Administrator.

Schutz: Als Schutz gegen Bankbot und andere schädliche Apps für Android sollten Sie bei der Installation stets kontrollieren, welche Zugriffsrechte sich die App vom Android-System nehmen möchte.

Eine nachträgliche Kontrolle gegen Schad-Apps ist in regelmäßigen Abständen ebenfalls sinnvoll. Überprüfen Sie zu diesem Zweck bitte, welche Apps mit den Rechten eines Geräteadministrators ausgestattet sind. Dies geht in der Einstellungs-App meistens unter „Sicherheit –› Geräteadministratoren“ (oder ähnlich lautend). Dort finden sich Apps, die die erweiterten Rechte eines Administrators besitzen. Natürlich ist nicht jede App, die Sie dort finden, Schadcode. Aber bei jeder dort aufgeführten App müssen Sie prüfen, ob diese harmlos ist oder nicht.

Entfernungshinweis zu Bankbot: Möchten Sie herausfinden, ob das eigene Android-Gerät schon von Bankbot befallen ist, dann empfiehlt es sich, nach einer Applikation namens „Google Update“ Ausschau zu halten. Ein aktiver Geräteadministrator namens „System Update“ sowie das wiederholte Einblenden des Google-Service-Hinweises sprechen ebenfalls dafür, dass die Hardware bereits infiziert wurde. Um die Malware wieder zu entfernen, müssen Sie „System Update“ die Geräteadministratorrechte entziehen. Anschließend müssen sowohl die App „Google Update“ als auch die ursprüngliche Trojaner-App (in diesem Fall „Jewel Star Classic“) noch vom Smartphone gelöscht werden.

Tipp: Android-Nutzer sind heute vielfältigen Gefahren ausgesetzt: Vom reinen Datenklau bis hin zum kompletten Kontrollverlust ist alles möglich. Wir zeigen Ihnen, wie Sie Ihr Mobilgerät mit kostenlosen Apps optimal schützen.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2323210