Neuer Android-Trojaner räumt Kreditkarten leer: So schützt du dich

Redaktion 23. July 2014 2 Kommentar(e)

Und erneut treibt ein Trojaner auf der Android-Plattform sein Unwesen. Dieses Mal ist es aber keine Kleinigkeit mehr, denn “Android Bankbot Origin 21” hat es auf die im Play Store hinterlegten Kreditkarten-Informationen abgesehen.

Auch interessant: Play Store bekommt Update im Material-Design-Look (APK-Download)

android_radioaktiv_main

Das letzte Mal, als wir über einen Android-Trojaner berichtet haben, handelte es sich um Simplelocker, der Dateien auf dem Speicher verschlüsselt hat und diese nur gegen bare Münze wieder entschlüsseln wollte. Im Vergleich zum neuesten Ungetüm wirkt das ja noch wie ein Furz in einer Windhose. Jetzt geht’s nämlich um die Kreditkarten-Informationen, mit denen die Angreifer die Konten leer räumen und auf deine Kosten einkaufen können.

Keine Deinstallation möglich

Android Bankbot Origin 21 geht beim Abgreifen der Infos sehr geschickt vor. Alle 0,1 Sekunden führt der Prozess Android.Bankbot.21.origin eine Systemanfrage aus um an Admin-Rechte zu gelangen. Gleichzeitig verhindert er aber das der Anwender den Vorgang unterbindet und folglich kann der Trojaner nicht deinstalliert werden. Womöglich ist aber eine Deinstallation über den „abgesicherten Modus“ des Smartphones möglich.

Das Ziel: Kreditkarten-Infos

Seine Aufgabe ist es ständig zu prüfen ob die Google Play-Applikation läuft und wenn ja, ahmt er eine Kartenanbindung an das Benutzerkonto nach. Folglich kann er die Kreditkarteninfos inklusive Nummer, Ablaufdazum, Prüfcode (CVC-Code), Anschrift des Besitzers sowie dessen Telefonnummer auslesen und an die Angreifer übermitteln. Mit diesen Infos ist es ein Kinderspiel die Konten leer zu räumen. Doch damit nicht genug. Auch Daten des mobilen Geräts, wie IMEI-Nummer, Modell, Betriebssystem, die installierten Anwendungen sowie empfangene Kurznachrichten werden abgegriffen.

Besondere Vorsicht bei Apps aus unbekannten Quellen

Einen Schutz gegen den Trojaner gibt es an sich jetzt nicht. Wer auf Nummer sicher gehen will, der sollte seine Kreditkarteninformationen aus dem Play Store löschen und wirklich nur bei Bedarf eingeben. Da man sich den Bankbot nur durch die Installation von Quellen Dritter einfangen kann, ist es von Vorteil, wenn man die Option „Unbekannte Quellen“ in den Einstellungen des Smartphones deaktiviert bzw. bei der Installation von dubiosen Apps Vorsicht walten lässt.

Quelle: Dr. Web

auf Facebook teilen auf Google+ teilen auf Twitter teilen

Kennst du schon unsere Magazine?

Alle Magazine anzeigen