Banking-Malware BankBot zielt auf Finanzdienste

Über Googles Play verbreitete sich eine Banking-Malware für das Betriebssystem Android. Laut dem niederländischen Sicherheitsanbieter Securify Dabei handelt es sich dabei um eine Variante des Trojaners BankBot, die sich in der “App Funny Videos 2017” versteckte. Google hat die Anwendung inzwischen aus seinem Angebot entfernt.

“Offenbar wurde die App kürzlich (am 8. April 2017) aktualisiert und dann wurde wahrscheinlich die Malware hinzugefügt”, erklärt der Sicherheitsforscher Niels Croese im Securify-Blog. Die App habe zwischen 1000 und 5000 Installationen, was für eine Malware und vor allem im Vergleich zu anderen zuvor entdeckten Banking-Trojanern sehr hoch sei.

Die genauere Analyse der Malware ergab zudem eine Besonderheit. Im Code fand sich eine Liste mit rund 400 legitimen Banking-Apps, die die Hintermänner von BankBot offenbar ins Visier genommen haben, um sie mit Schadcode zu infizieren. Darunter sind auch die Apps von zahlreichen Geldinstituten in der Schweiz, in Österreich und Deutschland sowie in den Niederlanden, Irland, Großbritannien, der Türkei, Frankreich, Italien und Polen. Zu den Zielen der Hacker gehören aber auch Finanz-Apps von Drittanbietern wie PayPal und Starfinanz.

BankBot hat sich über eine App in Googles App-Store Play verbreitet und zielt auf viele verschiedene Dienste von Finanzinstituten. (Bild: Shutterstock)

“Zu unserer Überraschung war die Liste deutlich umfangreicher als erwartet”, ergänzte der Sicherheitsforscher. “Nach einer schönen und ruhigen Phase hat das Spiel erneut angefangen. Bisher habe ich keinen Grund anzunehmen, dass sich die Funktionalität der Malware deutlich von früheren Varianten unterscheidet, aber das muss ich mir noch genauer ansehen.”

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Konkret versucht die schädliche App, Zugangsdaten für Online-Banking auszuspähen. Dafür blendet sie gefälschte Anmeldeseiten der zuvor infizierten Banking-Apps ein. Davor muss ein Nutzer allerdings die geforderten umfangreichen Berechtigungen gewähren. Anschließend kann der Trojaner außerdem SMS senden und empfangen, Administrator-Rechte einholen, den Standort bestimmen und besagte Liste mit den anzugreifenden Banking-Anwendungen abrufen.

Trotz strenger Kontrollen seitens Google kommt es immer wieder vor, dass Sicherheitsforscher schädliche Programme im Play Store entdecken. Die Malware Skinner blieb zuletzt sogar zwei Monate unentdeckt. Check Point hatte zudem im März auf vorinstallierte Malware aufmerksam gemacht. Davon betroffen waren Geräte von Samsung, LG, Asus, Oppo, ZTE und Lenovo.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Schatten-KI: Generative KI sicher integrieren

Die Einführung von KI in Unternehmen läuft oft noch zögerlich. Diese Zurückhaltung öffnet ungewollt die…

1 Minute ago

Angriffsziel ERP

Eine aktuelle Studie von Onapsis zeigt: 9 von 10 Ransomware-Angriffe betrafen ERP-Systeme.

3 Stunden ago

Intelligente DDoS-Abwehr mit KI

Angreifer nutzen zunehmend raffinierte Techniken, um ihre Angriffe zu verschleiern und adaptive Angriffsmuster einzusetzen, warnt…

2 Tagen ago

Energieverbrauch von Rechenzentren im Blick

ESRS, CSRD, EnEfG: Wer die gesetzlichen Nachhaltigkeits-Regularien erfüllen will, braucht Transparenz über den Energieverbrauch und…

3 Tagen ago

Generative KI macht PDFs jetzt intelligenter

Bei langen und komplexen Dokumenten wie Verträgen, Forschungsarbeiten und Artikeln unterstützt generative KI dabei, in…

4 Tagen ago

Virtuelle Patienten für Universitätsklinikum Bonn

T-Systems entwickelt eine Software-Lösung zum Trainieren von Pflegekräften für das Universitätsklinikum Bonn (UKB).

4 Tagen ago