HOME

Mehr als 50 Apps betroffen: Dieser Android-Trojaner knackt massenweise Banking-Apps

Auf Android-Smartphones treibt aktuell ein besonders aggressiver Trojaner sein Unwesen. Seine Lieblingsbeute: die kostbaren Daten von Banking-Apps. Die Spur führt nach Russland.

Android Trojaner Acecard Banking App

Banking auf dem Smartphone gilt eigentlich als relativ sicher. Doch der Trojaner Acecard macht es auf Android-Smartphones zum Sicherheitsrisiko

Online-Banking auf dem Smartphone ist schnell und praktisch. Solange es nicht wie Acecard gibt. Der Android-Schädling versucht seit einigen Monaten vermehrt, sich die Zugangsdaten von Banking-Apps zu ergattern. Über 50 Banking- und Bezahl-Apps sind betroffen. Die Nutzer bekommen von der Infektion oft gar nichts mit.

Die Viren-Experten von Kaspersky Labs entdeckten im Herbst 2015, dass die Zahl von Angriffen auf Banking-Apps dramatisch gestiegen war. Dafür war vor allem ein Trojaner verantwortlich: Acecard. Der aggressive Schädling ist bereits seit Anfang 2014 im Umlauf, seit Mai 2015 greift er immer öfter an. Über 6000 Smartphone-Besitzer sind als Opfer bekannt. Sie stammen vor allem aus Australien, Russland - und Deutschland. Mehr als 1000 Angriffe zählte Kaspersky hierzulande bisher.

Raffinierte Tricks

Bei Acecard handelt es sich nicht um ein einzelnes Programm, sondern um eine Gruppe von Trojanern. Ist das Smartphone einmal befallen, greifen die Schädlinge tief in die Trickkiste, um den Kunden ihre Daten abzuluchsen. Sie blenden über den betroffenen Apps angepasste Fenster ein, die täuschend echt aussehen. Die Kunden glauben die Zugangsdaten in der richtigen App einzugeben - und merken gar nicht, dass sie bestohlen werden.

Da die fiese Malware auch alle anderen Anwendungen mit ihren Fenstern überlagern kann, werden auch beliebte Apps wie Whatsapp und Facebook nicht verschont. Sie gehören genauso wie Paypal und Gmail und viele weitere zu den bekannten Angriffszielen. Welche Banking-Apps genau betroffen sind, verrät Kaspersky leider nicht.

Kaspersky schätzt die Gefahr als besonders hoch ein. Neben der geschickten Überlagerung bekannter Apps mit eigenen Fenster liegt das auch daran, dass befallene Apps ganz offiziell im Play Store zu finden waren. Etwa in Form verseuchter Spiele. Doch auch auf anderen Wegen verbreiten sich die Trojaner. So fanden die Experten verseuchte Downloads vermeintlicher Flash- oder Pornoplayer-Apps. Ist Acecard erstmal auf dem Smartphone, bekommt der Nutzer davon nicht unbedingt etwas mit. Die App tarnt sich mit dem bekannten Icon des Flash Players.

Die Spur führt nach Russland

Wer hinter dem Trojaner steckt, ist laut relativ klar. Sowohl die Machart der Software als auch die Server, die sie steuern, deuten auf eine bestimmte Gruppe russischer Hacker hin. Die hatten schon den ersten Erpressungs-Trojaner für Smartphones überhaupt entwickelt.

Stern Logo Das könnte Sie auch interessieren

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.