Mit der großen Verbreitung von Smartphones steigt auch die Bereitschaft der Kunden über ihr Gerät Peer-to-Peer-Zahlungen an Freunde und Bekannte abzuwickeln.
zdravkovic | iStock
Immer mehr Privatpersonen und Firmen, wie kürzlich die Telekom, werden Opfer von Cyberkriminellen. Diese haben unter anderem dafür gesorgt, dass Kunden Probleme bei ihrem Internetzugang und der IP-Telefonie hatten. Aber auch Apps sind immer beliebtere Ziele von IT-Kriminellen. So haben die Cybersicherheitsexperten von Kaspersky Lab gerade eine Modifikation des mobilen Banking-Trojaners "Faketoken" identifiziert. Der Schädling verschlüsselt laut Kaspersky Lab Nutzerdaten und versteckt sich hinter zahlreichen Spielen und Programmen, etwa dem Adobe Flash Player.
Der mobile Trojaner sei in der Lage, die Zugangsdaten von knapp 2.000 Android-Finanz-Apps abzugreifen, erklären die Experten von Kaspersky Lab. Derzeit seien bereits 16.000 Internetnutzer aus 27 Ländern betroffen. Bei der Erstinfektion fordert der Trojaner laut Kaspersky unter anderem Administrator-Rechte für Apps oder die Berechtigung als Standard-SMS-App ein. Der Anwender habe dabei oftmals keine Wahlmöglichkeit. Mit den erzwungenen Rechten habe Faketoken laut den IT-Sicherheitsexperten dann Zugriff auf die Kontaktdaten und Dateien der Nutzer. Weitere Daten werden über Phishing gestohlen. Der Schädling generiert laut Kaspersky Lab dabei nach der Installation von seinem Server sprachlich angepasste Phishing-Nachrichten, mit denen beispielsweise die Gmail-Zugangsdaten der Opfer ausgespäht werden könnten. Unter anderem über einen Overlay des Google Play Stores kommt der Trojaner vor allem auch an Kreditkartendaten.
Regelmäßige Daten-Backups als Vorsichtsmaßnahme
"Die jüngste Modifikation des mobilen Banking-Trojaners Faketoken ist vor allem deswegen interessant, weil einige Funktionen den Angreifern scheinbar kaum Vorteile bieten", erklärt Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. "Man muss sie trotzdem sehr ernst nehmen, denn sie könnten die Basis für weitere Entwicklungen darstellen". Kaspersky Lab empfiehlt generell allen Android-Anwendern unter anderem, für regelmäßige Backups der Daten auf Geräten zu sorgen und bei der Vergabe von Rechten genau zu prüfen, ob sie diese Apps wirklich benötigen.