Skip to main content
main-content

21.12.2016 | Mobile Banking | Nachricht | Onlineartikel

Neue Version eines Android-Trojaners schädigt Banking-Apps

Autor:
Barbara Bocks

 

Mobile-Banking-Apps sind beliebte Ziele von Cyberkriminellen. Eine neue Trojaner-Variante für Android-Geräte sorgt derzeit für Ärger.

Immer mehr Privatpersonen und Firmen, wie kürzlich die Telekom, werden Opfer von Cyberkriminellen. Diese haben unter anderem dafür gesorgt, dass Kunden Probleme bei ihrem Internetzugang und der IP-Telefonie hatten. Aber auch Apps sind immer beliebtere Ziele von IT-Kriminellen. So haben die Cybersicherheitsexperten von Kaspersky Lab gerade eine Modifikation des mobilen Banking-Trojaners "Faketoken" identifiziert. Der Schädling verschlüsselt laut Kaspersky Lab Nutzerdaten und versteckt sich hinter zahlreichen Spielen und Programmen, etwa dem Adobe Flash Player.

Der mobile Trojaner sei in der Lage, die Zugangsdaten von knapp 2.000 Android-Finanz-Apps abzugreifen, erklären die Experten von Kaspersky Lab. Derzeit seien bereits 16.000 Internetnutzer aus 27 Ländern betroffen. Bei der Erstinfektion fordert der Trojaner laut Kaspersky unter anderem Administrator-Rechte für Apps oder die Berechtigung als Standard-SMS-App ein. Der Anwender habe dabei oftmals keine Wahlmöglichkeit. Mit den erzwungenen Rechten habe Faketoken laut den IT-Sicherheitsexperten dann Zugriff auf die Kontaktdaten und Dateien der Nutzer. Weitere Daten werden über Phishing gestohlen. Der Schädling generiert laut Kaspersky Lab dabei nach der Installation von seinem Server sprachlich angepasste Phishing-Nachrichten, mit denen beispielsweise die Gmail-Zugangsdaten der Opfer ausgespäht werden könnten. Unter anderem über einen Overlay des Google Play Stores kommt der Trojaner vor allem auch an Kreditkartendaten.

Regelmäßige Daten-Backups als Vorsichtsmaßnahme

"Die jüngste Modifikation des mobilen Banking-Trojaners Faketoken ist vor allem deswegen interessant, weil einige Funktionen den Angreifern scheinbar kaum Vorteile bieten", erklärt Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. "Man muss sie trotzdem sehr ernst nehmen, denn sie könnten die Basis für weitere Entwicklungen darstellen". Kaspersky Lab empfiehlt generell allen Android-Anwendern unter anderem, für regelmäßige Backups der Daten auf Geräten zu sorgen und bei der Vergabe von Rechten genau zu prüfen, ob sie diese Apps wirklich benötigen.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

22.11.2016 | Fintechs | Interview | Onlineartikel

Mehr Sicherheit für Banking-Apps

25.10.2016 | Bank-IT | Nachricht | Onlineartikel

Banken wissen um die Bedeutung der Cyber-Sicherheit

24.11.2016 | Internetkriminalität | Im Fokus | Onlineartikel

Botnets klauen Identitäten

Premium Partner

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Blockchain-Effekte im Banking und im Wealth Management

Es steht fest, dass Blockchain-Technologie die Welt verändern wird. Weit weniger klar ist, wie genau dies passiert. Ein englischsprachiges Whitepaper des Fintech-Unternehmens Avaloq untersucht, welche Einsatzszenarien es im Banking und in der Vermögensverwaltung geben könnte – „Blockchain: Plausibility within Banking and Wealth Management“. Einige dieser plausiblen Einsatzszenarien haben sogar das Potenzial für eine massive Disruption. Ein bereits existierendes Beispiel liefert der Initial Coin Offering-Markt: ICO statt IPO.
Jetzt gratis downloaden!

Bildnachweise