Vorsicht vor den Apps "BatterySaverMobi" und "Currency Converter": Im Google Play Store kamen sie als nützliche Tools daher, nach dem Download verbreiteten sie allerdings schädliche Trojaner, die Bankdaten ausspähen.
Wer die Apps "BatterySaverMobi" oder "Currency Converter" heruntergeladen und installiert hat, hat damit sein Gerät mit einem Trojaner infiziert. Die gute Nachricht: Die Apps sind im Google Play Store nicht mehr verfügbar.
Sicherheitsforscher von Trend Micro hatten am 17. Januar aufgedeckt , dass die als nützliche Tools getarnten Programme nach ihrem Download schlimme Schäden auf Android-Smartphones anrichten. Google reagierte und nahm die Apps aus dem Angebot. Mehr als 5.000 Nutzer hatten sich zuvor die Akku-Spar-App heruntergeladen.
Die Programme verteilten nach ihrem Download den Online-Banking-Trojaner Anubis auf dem Smartphone. Die Malware verbreitete sich allerdings erst, nachdem die Bewegungsdaten des Geräts und des Nutzers analysiert wurden. Zweck dieser Analyse: Die Apps nutzen die Daten, um ihre Entdeckung zu verhindern.
Bewegungsdaten: So tricksen die Apps Virenforscher aus
Die Malware wird nur dann aktiv, wenn sich der Nutzer und sein Gerät bewegen. Dahinter steckt eine perfide Strategie.
Häufig werden neue Apps von Virenforschern zunächst in einer sogenannten Sandbox (dt. Sandkasten) überprüft, einer isolierten Testumgebung.
Die Entwickler der Malware gingen davon aus, dass in der Sandbox keine Bewegungsdaten erfasst werden und stellen sich in der Zeit tot, in der keine Bewegung erfolgt.
Beispielsweise hat sich Google Chrome komplett der Sandbox-Technologie verschrieben. Der Browser ist vom System abgeschottet. Im Falle eines bösartigen Angriffs ist dieser auf den Browser beschränkt - und das System kann weit schwerer angegriffen werden.
Anubis: Banking-Malware späht Kontodaten aus
Im Fall von Anubis sollten Bankdaten ausgespäht werden. Wenn der Schadcode ausgeführt wird, wird der Smartphone-Besitzer aufgefordert, ein gefälschtes System-Update herunterzuladen und zu installieren.
Wer dieser Anweisung folgt, bekommt den Trojaner Anubis mitgeliefert, der Zugriff auf auf die Bedienungshilfen verlangt, um dadurch Kontoinformationen abzugreifen.
"Unsere Daten zeigen, dass die jüngste Version von Anubis in 93 Ländern verteilt wurde und die Nutzer von 377 verschiedenen Finanz-Apps angreift", informierte Trend Micro. Neben den Bankdaten späht Anubis auch Adresslisten und Standortdaten aus, kann SMS verschicken, auf den externen Speicher zugreifen und Anrufe tätigen.
Tipp: Misstrauen Sie jeder App, die nach Ihren Bankdaten fragt. Stellen Sie vor der Angabe sicher, dass es sich um eine von der betreffenden Bank legitimierte App handelt.
Verwendete Quellen:
- Trend Micro: Bösartige Apps nutzen bewegungsbasierte Vermeidungstechniken und platzieren Banking Malware
- Heise.de: Malware-Tricks: Nur wenn's rüttelt ist es echt
- ZDNet.de: Android-Apps im Play Store verbreiten Banking-Malware Anubis
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.