Trojaner greift gezielt österreichische Banken-Apps an

Das niederländische IT-Security-Unternehmen Securify hat eine Malware entdeckt, die gleich 400 Banken-Apps ins Visier nimmt. Der Trojaner war im Google Play Store in der App Funny Videos 2017 versteckt. Securify hat die App gemeldet, woraufhin sie von Google entfernt wurde.

Bis dahin hatte die App 1.000 bis 5.000 Downloads. Das ist zwar nicht viel für eine App, laut Securify aber doch beachtlich für einen Banktrojaner. Securify vermutet, dass die Malware erst spät entdeckt wurde, weil die Funny-Videos-App schon länger im Play Store war. Der Trojaner wurde möglicherweise erst mit einem Update am 8. April 2017 in die App eingeschleust.

400 Apps im Visier

Im Code der Malware ist eine Liste mit Banking-Apps zu finden, die angegriffen werden. Die Liste umfasst gut 400 Einträge, auch Apps von österreichischen Banken sind darunter. Dazu zählen etwa Bawag, Erste Bank, Volksbank und Easybank. Der Trojaner legt Overlays über die echten Banking-Apps, um so die Login-Daten des Users abzugreifen.

Wie bei vielen Malware-Versionen benötigt auch diese vorher Zugriffsrechte, um ihr Werk zu verrichten. Deshalb gilt: Fordert eine simple App umfangreiche Berechtigungen ein, wie etwa auf SMS, Standort-Bestimmung, Kontakte oder Geräte-ID, sollte man prinzipiell misstrauisch sein.