Sicherheitsexperten haben den bekannten Banking-Trojaner Sharkbot in einer neuen Variante auf Google Play entdeckt. Das berichtet die auf Sicherheitsthemen spezialisierte IT-Nachrichtenseite Bleepingcomputer.
So schmuggelt sich Sharkbot auf das Smartphone
Sharkbot versteckt sich in zwei ungefährlich wirkenden Android-Apps, die auf Google Play zum Download angeboten wurden. Laut den Sicherheitsforschern wurden die verseuchten Apps rund 60.000 Mal heruntergeladen. Den Angreifern gelang es, diese beiden Apps in Google Play einzuschmuggeln, weil der Code der Apps bei der Einreichung für Google Play keine gefährlichen Codebestandteile enthielt. Somit konnte die automatische Überprüfung durch Google keine Mängel feststellen. Doch wenn die Benutzer die harmlos wirkenden Apps installiert und das erste Mal gestartet haben, dann starten diese ein Update, das die Sharkbot-Komponenten nachlud und installierte.
Die beiden Apps, die Sharkbot nachladen, heißen “Mister Phone Cleaner” and “Kylhavy Mobile Security”. Google hat beide Apps zwar bereits aus dem Play Store entfernt, doch wer die Apps oder eine davon bereits installiert hat, sollte diese umgehend deinstallieren.
Diesen Schaden verursacht Sharkbot
Dieses Sharkbot-Upgrade stiehlt auf Android-Geräten die Login-Daten für das Online-Banking. Hierzu kann diese Sharkbot-Variante Cookies stehlen, die zu Online-Banking-Accounts gehören.
Diese neue Sharkbot-Variante entdeckten die Sicherheitsexperten am 22. August 2022 und gaben ihr die Versionsbezeichnung 2.25. Diese neue Version nutzt außerdem eine andere Technik, um sich zu verbreiten. Die Sicherheitsforscher stellten fest, dass Sharkbot aktuell für Angriffe in Spanien, Österreich, Deutschland, Polen, Australien und den USA genutzt wird.
Andere, ältere Varianten von Sharkbot können auch SMS abfangen und als Keylogger alle Tastatureingaben mitlesen sowie sich über andere Apps legen. Ebenso können Angreifer die volle Kontrolle über ein Android-System erlangen. Diese Angriffstechniken bietet die neue Sharkbot-Version ebenfalls.
So schützen Sie sich
Falls Sie “Mister Phone Cleaner” und/oder “Kylhavy Mobile Security” bereits installiert haben, dann entfernen Sie diese Apps sofort und scannen Sie Ihr Android-Gerät mit einem aktuellen Android-Virenscanner. Informieren Sie zur Sicherheit auch Ihre Bank.
Test: Die besten Antivirus-Programme 2022 für Android
Bevor Sie eine App von Google Play installieren, lesen Sie sich immer die Bewertungen der anderen Nutzer durch. Prüfen Sie, ob die Rechte, die die App anfordert, zum Zweck der App passen. Seien Sie misstrauisch, wenn sofort nach der Installation einer aktuellen App ein Update dafür angeboten wird.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.