Für Android sind laut Eset derzeit mehrere Varianten eines Banking-Trojaners im Umlauf. Diese tarnen sich als Wettervorhersage-App.

Laut den Forschern haben es mindestens zwei Varianten im Lauf dieses Monats an Googles Sicherheitskontrollen vorbei in den Play Store geschafft. Vom 4. bis 6. Februar war die App Good Weather in Googles offiziellem Marktplatz für Android-Apps erhältlich. Die App World Weather vom 14. bis 20. Februar.

Nach Erteilung der angeforderten Berechtigungen sind die Schädlinge in der Lage, Android-Smartphones und Tablets durch Vergabe eines neuen Passworts aus der Ferne zu sperren. Mithilfe gefälschter Anmeldebildschirme sammeln diese Apps Log-in-Daten von Banking-Apps. Insgesamt 69 Finanzinstitute in Großbritannien, Österreich, Deutschland und der Türkei wurden bedacht.

Die Kriminellen haben, um dem Nutzer zur Anmeldung bei seiner Banking-App zu bewegen, eine Benachrichtigungsfunktion in ihre Schadsoftware integriert. Das Opfer wird so über eine angeblich „dringende Nachricht“ der Bank informiert. Wenn der Nutzer die Benachrichtigung angeklickt, öffnet sich die gefälschte Anmeldeseite.

Nutzern, die kürzlich eine Wetter-App installiert haben, rät Eset, nach einem Geräteadministrator namens „System Update“ in den Sicherheitseinstellungen ihres Geräts zu suchen. Dies sei ein Hinweis für eine Infektion mit dem Banking-Trojaner. Der Geräteadministrator „System Update“ sollte vor dem löschen der App deaktiviert werden.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE