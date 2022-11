Gefahr für Ihr Bankkonto: Diese Apps sollten Sie sofort von Ihrem Smartphone löschen

Von: Markus Hofstetter

Diese Apps umgehen die Sicherheitsvorkehrungen im Google Play Store und kommen unscheinbar daher. Doch dahinter lauern gefährliche Trojaner.

München - Viele Menschen erledigen ihre Bankgeschäfte mit ihrem Smartphone. Dazu laden sie die Apps von Anbietern wie Sparkasse, Volksbank oder N26 herunter. Doch nicht immer sind diese Apps das, was sie vorgeben zu sein. Denn immer häufiger nutzen Cyberkriminelle die wachsende Beliebtheit dieser Form des Bankings für ihre Zwecke.

Zwei Malware-Kampagnen entdeckt: Unscheinbare Dropper-Apps laden Trojaner herunter

Wie das Onlinemagazin Techbook berichtet, nutzen die Verbrecher sogenannte Dropper-Apps, um Malware auf Smartphones zu installieren. Diese Apps lassen sich ganz normal aus dem Google Play Store herunterladen. Der User wird auch nicht misstrauisch, da die App ihren Zweck erfüllt. Erst wenn die Dropper-App zu einem Update auffordert und der User zustimmt, wird die Malware installiert, zum Beispiel Trojaner, die die auf dem Smartphone gespeicherte Kontodaten an die Kriminellen weitergeben.

Das niederländische Cybersicherheits-Unternehmen ThreatFabric berichtet in einem im Oktober 2022 veröffentlichten Blog-Beitrag von zwei großen Kampagnen, bei denen fünf Dropper-Apps genutzt werden, um die Trojaner „Vultur“ und „Sharkbot“ auf das Smartphone zu schleusen.

Cyberkrminelle greifen zu immer subtileren Methoden, um Smartphone-Besitzern Trojaner unterzujubeln. © Sergey Nivens/imago

Malware „Vultur“: Per Keylogging werden Daten gestohlen

„Vultur“ entdeckte ThreatFabric bereits im Juli 2021. Die Malware stiehlt per Keylogging personenbezogene Daten. Das heißt, die Malware kann die Eingaben auf dem Smartphone-Display, zum Beispiel das Passwort für die Banking-App, auslesen und an die Kriminellen weiterleiten. Das Schadprogramm ist sogar in der Lage, eine Remotesitzung zu initiieren und so Aktionen auf den Geräten durchzuführen.

Vor kurzem fand ThreatFabric drei neue Dropper-Apps für „Vultur“ im Google Play Store, die auf 1000 bis 100.000 Downloads kommen. Dabei handelt es sich um folgende Apps:

My Finances Tracker

Zetter Authentication

Recover Audio, Images & Videos

Malware „Sharkbot“: Wird über gefälschte Google-Play-Store-Seite installiert

Erst Anfang Oktober 2022 spürte ThreatFabric eine neue Kampagne mit dem „Sharkbot“-Trojaner auf. Dafür nutzen die Kriminellen die Apps

Codice Fiscale 2022

File Manager Small, Lite

Codice Fiscale zielt auf Smartphone-Besitzer in Italien ab. Die App, die über 100.000 Mal heruntergeladen wurde, dient dazu, die Steuern zu berechnen. Wie geschickt die Programmierer vorgehen, zeigt sich daran, dass die App nach dem Öffnen prüft, ob die SIM-Karte in Italien registriert ist. Ist dies nicht der Fall, wird „Sharkbot“ nicht heruntergeladen. Wird dagegen eine italienische SIM-Karte erkannt, wird eine gefälschte Google-Play-Store-Seite geöffnet, über die der Trojaner anstelle eines Updates auf dem Smartphone installiert wird. Auf dem Smartphone versucht der „Sharkbot“ dann an die Daten von Banking-Apps zu gelangen.

Die Vorgehensweise ist bei der zweiten App „File Manager Small, Lite“ identisch. Allerdings zielt die App auf ein internationales Klientel ab, darunter auch auf Nutzer aus Deutschland.

Sicherheit vor Trojanern: Die gefährlichen Apps sollte man sofort löschen-

Die fünf Apps sind zwar inzwischen aus dem App Store entfernt worden, wie zuvor auch schon andere gefährliche Apps. Wenn man diese bereits auf den Smartphones installiert hat, sollte man sie umgehend löschen. Erst dann ist die Gefahr gebannt, Opfer eines Betrugs zu werden.