Der Virus wurde von Forschern der Quick Heal Security Labs entdeckt und würde auch Apps von PayPal, Amazon und AirBnB treffen
2017 war ein Albtraumjahr für Android-Nutzer. Das mobile Betriebssystem von Google ist ins Visier von Hackern geraten, die täglich neue Malware und Viren entwickeln, um Smartphones zu übernehmen und persönliche Daten der Nutzer zu stehlen. Trotz der Bemühungen des Unternehmens aus Mountain View, das Phänomen einzudämmen, nutzen Hacker die Shops von Drittanbietern aus, um ihre Malware zu verbreiten.
So auch im Fall der neuen Banking-Malware, die von Forschern der Quick Heal Security Labs entdeckt wurde, die einen Virus entdeckten, der auf die Android-Anwendungen von 232 Banken abzielt. Android.banker.A9480", so der Name der Malware, verbreitet sich über eine gefälschte Flash Player-Anwendung in einem Drittanbieter-Store. Wenn der Nutzer die App installiert, erhält er neben dem Flash Player auch einen Virus, der im Hintergrund arbeitet und auftaucht, wenn der Nutzer versucht, die Bank-App aufzurufen. Hier erfahren Sie, wie "Android.banker.A9480" funktioniert und wie Sie sich vor der Malware schützen können.
Wie die Banking-Malware funktioniert
Wenn die bösartige Flash Player-App heruntergeladen wird, fragt sie den Benutzer nach einer ganzen Reihe von Berechtigungen, um zu funktionieren (was den Benutzer bereits beunruhigen sollte): GPS, Kontakte, SMS, Kamera und Mikrofon. Wenn der Benutzer versucht, die Berechtigungen zu verweigern, zeigt die Anwendung weiterhin ständig Pop-ups mit Berechtigungen an. Sobald alle Berechtigungen erteilt wurden und die Anwendung installiert ist, kann der Virus seine Arbeit aufnehmen. Wenn der Benutzer eine Banking-App öffnet, zeigt die Malware statt der Startseite der App eine gefälschte Anmeldeseite auf dem Bildschirm an, um die Anmeldedaten des Benutzers zu stehlen. Die Funktionsweise von "Android.banker.A9480" unterscheidet sich nicht von der anderer Malware, die bisher auf Android aufgetaucht ist.
Nach Angaben der Forscher zielt die Malware nicht nur auf Banking-Apps, sondern ist auch für Shopping-Apps wie PayPal, Amazon, AirBnB und eBay gefährlich. Aber auch für Kryptowährungs-Apps, den neuen Sektor, auf den es Hacker abgesehen haben, um leichtes Geld zu verdienen. Neben den Zugangsdaten zu den Anwendungen sammelt der Virus auch Informationen aus SMS-Nachrichten (die es den Hackern ermöglichen, die Zwei-Faktor-Authentifizierung zu umgehen) und über das GPS des Geräts.
Wie man sich vor dem Banking-Virus schützen kann
Auf der Liste der 232 Banken scheint keine zu stehen, die auf dem italienischen Markt tätig ist. Nutzer in Bel Paese sollten also vor diesem Virus sicher sein. Ein weiterer Punkt ist, dass der Flash Player eine Anwendung ist, die sowohl von Softwareherstellern als auch von Nutzern nicht mehr verwendet wird, und zwar genau aus Gründen der IT-Sicherheit.
Um sich gegen diese Art von Banking-Malware zu schützen, müssen Sie in den meisten Fällen nur ein wenig aufpassen: Laden Sie niemals Anwendungen außerhalb des Google Play Store herunter. Drittanbieter-Stores sind ein Paradies für Hacker, die Viren und Malware in ihren Anwendungen verstecken können, ohne dass jemand sie überprüft. Der Google-eigene Online-Store ist dagegen gegen betrügerische Versuche von Hackern geschützt.