Neuer Banking-Trojaner Spy.AgentAndroid-Malware liest SMS mit und kapert Online-Banking-Daten

vom 11.03.2016, 14:37
Neuer Banking-Trojaner Spy.Agent aufgetaucht.
Bildquelle: ESET

Nachrichten wie diese führen sicherlich nicht dazu, das Vertrauen in moderne Online-Banking-Anwendungen zu steigern: Die Sicherheitsexperten von ESET haben einen neuen Banking-Trojaner entdeckt, der Android-Smartphones befallen kann. Er klaut Login-Daten und umgeht von Banken installierte Zwei-Faktor-Authentifizierungen, die auf dem SMS-Versand basieren.

ESET berichtet, dass sich der neue Trojaner namens Spy.Agent als Flash-Player tarne und Login-Daten für das Online-Banking ausspähe. Bisher beschränken sich die Aktivitäten dem Vernehmen nach zwar auf Banken in der Türkei, Australien und Neuseeland, es sei aber auch mit einer Verbreitung in der EU zu rechnen. Die Konzeption der Malware sei besonders heimtückisch.

Ist der vermeintliche Flash-Player einmal auf dem Android-Smartphone installiert, fordert die App vom Nutzer administrative Rechte ein. Werden sie von unvorsichtigen Nutzern gewährt, ist eine Deinstallation der Malware nicht mehr ohne Weiteres möglich. Anschließend werden Geräteinformationen an einen Command & Control-Server (C&C-Server) gesendet und installierte Banking-Apps gescannt.

Eine von manchen Banken auf Basis von SMS eingeführte Zwei-Faktor-Authentifizirung wird umgangen, indem Spy.Agent alle eingehenden SMS an den C&C-Server weiterleitet. Öffnet der Nutzer dann eine Banking-App, wird auf dem Smartphone ein Login-Fenster im Design der jeweils verwendeten Bank des Android-Nutzers sichtbar, das nicht mehr ohne die Eingabe persönlicher Daten geschlossen werden kann. Wer dann seine Konto-Daten auf dem Handy eingibt, läuft Gefahr, dass das eigene Konto geplündert wird.

Auch andere Zugangsdaten, zum Beispiel von Google- und PayPal, könnten auf diese Weise abgegriffen werden, warnt ESET und empfiehlt auf jedem Smartphone den Einsatz eines Anti-Virus-Programms. ESET selbst bietet ein solches Programm ebenfalls an. Es ist in der Basisversion kostenlos.

Quelle: ESET

Bildquelle kleines Bild: sxc.hu | Autor: Hayo Lücke
News bewerten:
 

Themen dieser News: Android, Apps, Mobilfunk-News, Unternehmen und Märkte

Kommentar schreiben


 
 
VERWANDTE NEWS

alle News ansehen

Dataselling Rainbow
Unser Inhalt, Ihr Projekt

Sie möchten unsere Inhalte (Datenbanken, News, Testberichte, ...) für Ihre Projekte nutzen? Hier erfahren Sie mehr