Mobile Ansicht
Wechseln Sie für eine bessere
Darstellung auf die mobile Ansicht
Weiterlesen Mobile Ansicht
HOME

Dieser Android-Trojaner knackt massenweise Banking-Apps

Auf Android-Smartphones treibt aktuell ein besonders aggressiver Trojaner sein Unwesen. Seine Lieblingsbeute: die kostbaren Daten von Banking-Apps. Die Spur führt nach Russland.

Android Trojaner Acecard Banking App

Banking auf dem Smartphone gilt eigentlich als relativ sicher. Doch der Trojaner Acecard macht es auf Android-Smartphones zum Sicherheitsrisiko

Online-Banking auf dem Smartphone ist schnell und praktisch. Solange es nicht Trojaner wie Acecard gibt. Der Android-Schädling versucht seit einigen Monaten vermehrt, sich die Zugangsdaten von Banking-Apps zu ergattern. Über 50 Banking- und Bezahl-Apps sind betroffen. Die Nutzer bekommen von der Infektion oft gar nichts mit.

Die Viren-Experten von Kaspersky Labs entdeckten im Herbst 2015, dass die Zahl von Angriffen auf Banking-Apps dramatisch gestiegen war. Dafür war vor allem ein Trojaner verantwortlich: Acecard. Der aggressive Schädling ist bereits seit Anfang 2014 im Umlauf, seit Mai 2015 greift er immer öfter an. Über 6000 Smartphone-Besitzer sind als Opfer bekannt. Sie stammen vor allem aus Australien, Russland - und Deutschland. Mehr als 1000 Angriffe zählte Kaspersky hierzulande bisher.

Raffinierte Tricks

Bei Acecard handelt es sich nicht um ein einzelnes Programm, sondern um eine Gruppe von Trojanern. Ist das Smartphone einmal befallen, greifen die Schädlinge tief in die Trickkiste, um den Kunden ihre Daten abzuluchsen. Sie blenden über den betroffenen Apps angepasste Fenster ein, die täuschend echt aussehen. Die Kunden glauben die Zugangsdaten in der richtigen App einzugeben - und merken gar nicht, dass sie bestohlen werden.

Da die fiese Malware auch alle anderen Anwendungen mit ihren Fenstern überlagern kann, werden auch beliebte Apps wie Whatsapp und Facebook nicht verschont. Sie gehören genauso wie Paypal und Gmail und viele weitere zu den bekannten Angriffszielen. Welche Banking-Apps genau betroffen sind, verrät Kaspersky leider nicht.

Kaspersky schätzt die Gefahr als besonders hoch ein. Neben der geschickten Überlagerung bekannter Apps mit eigenen Fenster liegt das auch daran, dass befallene Apps ganz offiziell im Play Store zu finden waren. Etwa in Form verseuchter Spiele. Doch auch auf anderen Wegen verbreiten sich die Trojaner. So fanden die Experten verseuchte Downloads vermeintlicher Flash- oder Pornoplayer-Apps. Ist Acecard erstmal auf dem Smartphone, bekommt der Nutzer davon nicht unbedingt etwas mit. Die App tarnt sich mit dem bekannten Icon des Flash Players.

Die Spur führt nach Russland

Wer hinter dem Trojaner steckt, ist laut Kaspersky relativ klar. Sowohl die Machart der Software als auch die Server, die sie steuern, deuten auf eine bestimmte Gruppe russischer Hacker hin. Die hatten schon den ersten Erpressungs-Trojaner für Smartphones überhaupt entwickelt.

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools