Hacker räumen Konten leer

Merken
Drucken
Teilen

Im Google Play Store haben die Forscher des europäischen Herstellers von Sicherheitslösungen, Eset, erstmals eine seriöse App entdeckt, die von Kriminellen gezielt gekapert worden ist. Ursprünglich dient die App «QRecorder» Android-Nutzern dazu, Anrufe aufzeichnen. Mit Hilfe eines manipulierten Updates können Hacker damit jedoch heimlich die Banking-Daten ihrer Opfer ausspähen, erklärt Thomas Uhlemann, Sicherheitsexperte bei Eset. Durch die App verschaffen sich die Angreifer einen Fernzugriff auf Mobile-Banking-Anwendungen der Android-Nutzer.

Die Eset-Experten gehen davon aus, dass mehrere zehntausend Nutzer im in der Schweiz, in Deutschland, in Österreich, in Polen und in der Tschechischen Republik potenziell gefährdet sind. «Wir konnten feststellen, dass die ursprünglich legitime Anwendung trojanisiert wurde», sagt Uhlemann. «Unsere Analyse zeigt, dass eines der letzten Updates die App in Malware verwandelt hat. Jetzt sorgt sie dafür, dass ein gefährlicher Code in die Android-Geräte eingespielt wird».Einmal auf dem Smartphone aktiv, wartet die Malware auf einen verschlüsselten Befehl vom Server des Angreifers, um in Aktion zu treten.

Auf diesen Befehl hin durchsucht die Malware das befallene Gerät nach Anwendungen wie Banking-Applikationen, aus denen sie auf Kosten des Opfers Kapital schlagen können. Unbemerkt vom Nutzer wird ein Modul auf das Smartphone geladen, das es den Hackern ermöglicht, die Anmeldeinformationen des Benutzers einfach abgreifen.

Darüber hinaus erhalten die Angreifer auch Zugang zu den Textnachrichten, die der am häufigsten verwendete zweite Sicherheitsfaktor für die Authentifizierung bei Finanztransaktionen ist. Somit können die Kriminellen per Fernzugriff ungehindert Geld vom Bankkonto des Opfers überweisen, ohne dass der Anwender etwas von diesen Transaktionen bemerkt. «Nutzer können nicht länger sicher sein, dass eine vermeintlich nützliche App aus einer seriösen Quelle tatsächlich harmlos ist», betont Uhlemann.

Die Eset-Experten haben inzwischen eine Sicherheitssoftware entwickelt, die die Bedrohung mit dem Namen Android/Spy.Banker.AIX bereits während des Installationsprozesses der Anwendung entdecket und blockiert. Google Play bietet eine aktualisierte Version der QRecorder-Anwendung an, die nach Einschätzung der Security-Forscher keine Gefahr mehr darstellt. (bor)