Dienstag, den 07.05.13 10:08

aus der Kategorie: Google, Ratgeber & Tipps

Android: Postbank-Trojaner im Google Play-Store

Wieder greifen Hacker auf das Betriebssystem Android zu, diesmal mit dem sogenannten Postbank-Trojaner. Heise Security hatte bereits am 20. April über mehrere Leserhinweise zu Mails berichtet, die angebvlich von der Postbank stammen und zudem zu Installation einer „SSL-Zertifikat-App“ auffordern. Jetzt hat sich der Trojaner auch in den Google Play Store eingenistet.

ZertSecurity Schad-App

Wie die Webseite Lookout berichtet, hat sich mittlerweile die  als Zertikat-App  getarnte Malware auch im Google Play Store verbreitet. Vollkommen unbemerkt können Hacker mit der sogenannten „ZertSecurity“ Überweisungen fälschen oder mTANs abfangen.

Zielgerichtete Phishing-Kampagne

Laut dem Bericht von Lookout wurde die Schad-App in einer kleinen und verhältnismäßig zielgerichteten Phishing-Kampagne verbreitet. Sobald die App über den Google Play Store installiert ist, war es nicht mehr nötig, dass der Nutzer unter den Systemeinstellungen unbekannte Quellen sperrte. Lookout hat bisher nach eigenen Angaben nur infizierte Smartphones mit Android in Deutschland ausgemacht.

100 Downloads bereits getätigt

Bevor die Schad-App entfernt wurde, wurden über den Google Play Store schon 100 Downloads getätigt. Außerhalb des Google Play Store sind es mit Sicherheit noch weitere in unbekannter Anzahl. Zwar liegt die Anzahl von Opfern unter dem Wert erfolgreicher Premium-SMS-Trojaner, allerdings ist der Schaden für den jeweiligen Nutzer umso größer.

: Angebliche Zertifikats-Installation: Angebliche Online-Banking-PIN-Abfrage

: Angebliche Zertifikats-Installation: Angebliche Online-Banking-PIN-Abfrage

ZertSecurity handelt selbstständig

Malware wie unter anderem der Banking-Trojaner Zeus handeln nicht selbstständig.  ZertSecurity allerdings greift auf allen benötigten Informationen selbstständig zu mittels eines einfachen Formulars. Der Google Play Store Nutzer wird durch die Schad-App aufgefordert, seine Kontonummer samt dem dazugehörigen PIN-Code einzugeben. Diese zum Online-Banking benötigten persönlichen Daten werden gespeichert und eine Kopie der Konfigurations-Datei an den Kommando-Server gesendet.

Inhalte aller SMS an C&C Server

Läuft die Malware werden automatisch Inhalte von eingehende Nachrichten an C&C-Server gesendet. Die SMS-Anzeighe wird dazu auf dem infizierten Smartphone einfach unterdrückt. Danach kann die Malware praktisch SMS empfangen samt geheimen Daten für Online-Banking und Überweisungen ausführen, wobei die Zwei-Faktor-Authentisierung per mTAN ausgehebelt wird.


Werde jetzt Mobilfunk-Talk Online-Redakteur

Jetzt kommentieren (0)

Zur Diskussion im Forum:

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte oder Telekom Freikarte kostenlos bestellen!

Kommentare zu Android: Postbank-Trojaner im Google Play-Store

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Profilbilder bei Gravatar
Startseite | Datenschutz | Impressum