Banking-Trojaner in
Google Play Apps

Eine Reihe bösartiger Google Play Apps, die mehr als 300 000-mal heruntergeladen wurden, hat Bankdaten der User gestohlen. Die Banking-Trojaner erstellten Screenshots und protokollierten heimlich Passwörter, Zwei-Faktor-Authentifizierungscodes und Tastatureingaben. Der Trojaner hat eine Vielzahl an Funktionen, darunter die Möglichkeit des Fernzugriffs und automatischer Überweisungssysteme, die die Konten der Opfer leerräumen.

Um möglichst viele Menschen hinters Licht zu führen, gaben sich die Apps als QR-Scanner, PDF-Scanner oder Krypto-Wallets aus. Ursprünglich wurden harmlose Apps heruntergeladen, erst nach der Installation, wenn die User bereits Vertrauen aufgebaut haben, werden sie zum Herunterladen von schädlichen Updates von Drittanbietern aufgefordert.

Folgende Apps wurden als schädlich identifiziert:

Gegenmassnahmen

• Apps und Updates nur über den offiziellen Google Play Store installieren
• Apps, welche ausserhalb des Google Play Store zur Installation von Updates auffordern umgehend deinstallieren und als schädlich melden
• Die von Apps angeforderten Berechtigungen überprüfen
• Android-Gerät mit einer Virenschutzapp schützen
• Nicht benötigte oder als schädlich identifizierte Apps deinstallieren
• Wenn Sie eine der schädlichen Apps installiert haben, setzen Sie Ihr Gerät auf Werkseinstellungen zurück, ändern Sie umgehend die Zugangsdaten sämtlicher Dienste, welche Sie mit dem infizierten Gerät genutzt haben und nehmen Sie diesbezüglich Kontakt mit Ihrer Bank auf