Ihre Online-Banking-Daten sind in Gefahr – so können Sie sich gegen die Android-Malware schützen
25.09.2022 - 09:33 Uhr
Zwei harmlos wirkende Apps werden aktuell über Google Play verbreitet. Doch das Ziel dieser Apps ist es, an Ihre Daten fürs Online-Banking zu gelangen. Diese Schritte sollten Sie jetzt dringend unternehmen!
Der Banking-Trojaner Sharkbot ist kein Unbekannter in der Szene. Doch erst kürzlich konnten Sicherheitsexperten ihn in einer neuen Variante auf Google Play ausfindig machen, wie Bleepingcomputer berichtet.
Sharkbot schmuggelt sich auf Ihr Smartphone
Das Gefährliche daran: Sharkbot versteckt sich in zwei anderen, ungefährlich wirkenden Apps, die Sie über Google Play normal herunterladen können. Laut Angaben der Sicherheitsexperten wurden diese Apps bereits rund 60.000 Mal installiert. Da der Code dieser Apps anfänglich noch keinen Schadcode enthielt, konnten die Angreifer nun den Sharkbot darin integrieren. Auch die automatische Überprüfung von Google führt deshalb zu keiner Warnung. Sind die Apps jedoch erst installiert und ausgeführt, wird im Hintergrund ein Update gestartet und Sharkbot-Komponenten werden auf Ihr Smartphone geladen.
Im Detail handelt es sich dabei um den "Mister Phone Cleaner" und "Kylhavy Mobile Security". Beide Apps wurden von Google bereits aus dem Play Store entfernt. Haben Sie diese beiden Apps bereits installiert, sollten Sie diese umgehend deinstallieren.
Diesen Schaden richtet Sharkbot an
Diese Sharkbot-Variante ist darauf spezialisiert, aus den Cookies auf Ihrem Gerät den Online-Banking-Account ausfindig zu machen und anschließend die Login-Daten abzugreifen.
Erstmals entdeckt wurde diese Variante der Malware am 22. August 2022. Seitdem läuft sie unter der Versionsbezeichnung 2.25. Neu ist die Technik, mit der sich Sharkbot verbreitet: Besonders beliebte Angriffsziele der Malware sind Spanien, Österreich, Polen, Australien sowie die USA.
Bisherige Versionen von Sharkbot waren in der Lage, Ihre SMS abzufangen und als Keylogger Ihre Eingaben auf der Tastatur mitzulesen. Zudem war es ihnen möglich, sich über andere Apps zu legen. Einige Varianten ermöglichen es den Angreifern, Ihr Handy zu "übernehmen". Auch unter der aktuellen Sharkbot-Version soll das möglich sein.
So können Sie sich schützen
Sollten Sie eine der genannten Apps installiert haben, entfernen Sie die beiden Anwendungen umgehend und lassen einen aktuellen Android-Virenscanner über Ihr Gerät laufen. Auch Ihre Bank sollten Sie zur Sicherheit informieren. Vorsorglich sollten Sie vor der Installation einer App über Google Play zunächst die Bewertungen anderer Nutzer durchlesen. Ebenso ist es hilfreich, die Rechte zu prüfen, welche die App anfordert. Passen diese zu den gewünschten Aufgaben? Wird direkt nach der Installation ein Update für eine App angeboten, sollten Sie misstrauisch werden.
