• Nicht nur PayPal Nutzer sind von dem Banking Trojaner betroffen
• Mehr als 200 bösartige Apps, die dieser Malware-Familie angehören, seien laut Trend Micro gefunden worden
Erst kürzlich wurde ein Hacker-Angriff auf den Apple App Store bekannt. Nun warnen Sicherheitsbeauftragte von Trend Micro vor einem Banking Trojaner. Aktuell kursiere eine gefälschte und äußerst gefährliche PayPal-App in Deutschland, die über Spam-Nachrichten angeboten wird und die Malware durch einen Download verbreitet.
Banking Trojaner tarnt sich als App
Nutzer erhalten eine Spam-Email, in der sie dazu aufgefordert werden eine PayPal-App herunterzuladen. Die deutschsprachige Email lockt die Nutzer mit einer Gutschrift von 25 Euro pro Download. Der in der Nachricht eingesetzte Link enthält jedoch keine App, sondern führt zu einem Banking Trojaner, den Trend Micro als AndroidOS_Marchcaban.HBT identifiziert hat.
Mit einer gefälschten Kundenbenachrichtigung wird der Banking Trojaner verbreitet. Foto: © Trend Micro Blog
Bei der vermeintlichen App-Installation, fordert die Malware den Zugriff auf das System mit Administrator-Rechten. Der Banking Trojaner kann sich damit frei in Ihrem Gerät bewegen. Eine manuelle Löschung wird mit den zugelassenen Administrator-Rechten ohnehin erschwert. Aber auch ohne diesen Zugriff, hält sich die gefälschte App im Hintergrund des Gerätes auf und wird weder in der App-Übersicht noch auf dem Home-Display angezeigt.
Doch wie kann die verseuchte App funktionieren, wenn sie auf dem Gerät gar nicht angezeigt und somit auch nicht aktiv genutzt wird? Ist die Malware installiert, befindet sie sich zunächst unauffällig auf dem Gerät. Öffnen Nutzer nun die echte PayPal-App, so klinkt sich der Banking Trojaner in die Benutzeroberfläche der tatsächlichen App ein und überdeckt sie. Die infizierte Datei setzt also genau dort an, wo die sensiblen Zugangsdaten eingetragen werden und kann sie von dort aus stehlen. Letztlich könnte die Malware auf diese Weise auch Emails und SMS ausspionieren.
So schützen Sie sich vor dem Banking Trojaner
Laut Trend Micro seien insgesamt mehr als 200 bösartige Apps, die zu dieser Malware-Familie zählen, gefunden worden. Der Banking Trojaner kann auch in Form eines Flash-Players, einer Spiele- oder einer Erotik-App auftreten, so das IT-Sicherheits-Unternehmen. Neben PayPal sind Kunden mobiler Banking-Angebote der ING Bank N.V., der Postbank und der Commerzbank betroffen.
Auch wenn diese Malware sehr geschickt ist, gibt es einige Regeln, wie Sie sich schützen können. In erster Linie bietet sich für Android Nutzer ein Anti-Malware-Programm an, das die meisten Trojaner erkennt und in Quarantäne setzt. Aber auch mit einem solchen Sicherheitskonzept sollten Sie Apps immer nur aus einer offiziellen, geprüften Quelle wie dem Google Play Store herunterladen. Erhalten Sie eine Nachricht, die Ihnen verdächtig erscheint und mit Prämien lockt, wenn Sie Aktualisierungen oder Downloads durchführen, ist es ratsam diese Email vorsichtshalber zu löschen.
Da solche und ähnliche Hacker-Angriffe immer wieder vorkommen, sollten Nutzer, die häufig online und mobil einkaufen auf eine sichere Zahlungsmethode achten. So bietet sich beim Online-Shopping eine aufladbare Kreditkarte an, auf die Sie nur so viel einzahlen, wie Sie letztlich benötigen - ohne Kreditrahmen, von dem gegebenenfalls Betrüger Gebrauch machen könnten. Eine Auswahl an sogenannten Prepaid-Kreditkarten finden Sie hier. Einige Prepaid-Kreditkarten sind kostenfrei erhältlich. So gibt es zum Beispiel die Payback Visa Basic Karte im ersten Jahr ohne Gebühr. Sollten Sie doch einmal Probleme mit einer Malware haben, können Sie sich mit solch einer aufladbaren Kreditkarte zumindest vor einem größeren finanziellen Schaden gut schützen.
