BankBot: Banking-Malware nimmt Hunderte Finanz-Apps ins Visier

Es handelt sich auch um Apps von Banken in Deutschland, Österreich und der Schweiz. BankBot kann offenbar auch Apps von PayPal und StarFinanz manipulieren. Ein mit BankBot infizierte Video-App entfernt Google aus seinem Play Store.

Der niederländische Sicherheitsanbieter Securify hat in Googles App-Marktplatz Play eine Banking-Malware für Android entdeckt. Dabei handelt es sich um eine Variante des Trojaners BankBot, die sich in der App Funny Videos 2017 versteckte. Google hat die Anwendung inzwischen aus seinem Angebot entfernt.

App-Malware (Bild: Shutterstock)„Offenbar wurde die App kürzlich (am 8. April 2017) aktualisiert und dann wurde wahrscheinlich die Malware hinzugefügt“, schreibt der Sicherheitsforscher Niels Croese im Securify-Blog. Die App habe zwischen 1000 und 5000 Installationen, was für eine Malware und vor allem im Vergleich zu anderen zuvor entdeckten Banking-Trojanern viel sei.

Die genauere Analyse der Malware ergab zudem eine Besonderheit. Im Code fand sich eine Liste mit rund 400 legitimen Banking-Apps, die die Hintermänner von BankBot offenbar ins Visier genommen haben, um sie mit Schadcode zu infizieren. Darunter sind auch die Apps von zahlreichen Geldinstituten in der Schweiz, in Österreich und Deutschland sowie in den Niederlanden, Irland, Großbritannien, der Türkei, Frankreich, Italien und Polen. Zu den Zielen der Hacker gehören aber auch Finanz-Apps von Drittanbietern wie PayPal und Starfinanz.

„Zu unserer Überraschung war die Liste deutlich umfangreicher als erwartet“, ergänzte der Sicherheitsforscher. „Nach einer schönen und ruhigen Phase hat das Spiel erneut angefangen. Bisher habe ich keinen Grund anzunehmen, dass sich die Funktionalität der Malware deutlich von früheren Varianten unterscheidet, aber das muss ich mir noch genauer ansehen.“

Konkret versucht die schädliche App, Zugangsdaten für Online-Banking auszuspähen. Dafür blendet sie gefälschte Anmeldeseiten der zuvor infizierten Banking-Apps ein. Davor muss ein Nutzer allerdings die geforderten umfangreichen Berechtigungen gewähren. Anschließend kann der Trojaner außerdem SMS senden und empfangen, Administrator-Rechte einholen, den Standort bestimmen und besagte Liste mit den anzugreifenden Banking-Anwendungen abrufen.

Trotz strenger Kontrollen seitens Google kommt es immer wieder vor, dass Sicherheitsforscher schädliche Programme im Play Store entdecken. Die Malware Skinner blieb zuletzt sogar zwei Monate unentdeckt. Check Point hatte zudem im März auf vorinstallierte Malware aufmerksam gemacht. Davon betroffen waren Geräte von Samsung, LG, Asus, Oppo, ZTE und Lenovo.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen - die wichtigsten Tipps

Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Android, Apps, Banking, Malware, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu BankBot: Banking-Malware nimmt Hunderte Finanz-Apps ins Visier

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *