Fake Google Play Store-Seite verbreitet Banking-Trojaner

Ein neuer Banking-Trojaner wurde entdeckt, der sich über einen gefälschten Google Play Store verbreitet. Kriminelle geben vor, eine Applikation einer bekannten Bank anzubieten, wie Bleeping Computer berichtet.

Bisher gibt es demnach innerhalb von Europa keine Vorfälle, jedoch befürchten Expert*innen, dass sich auch hier Nachahmer*innen finden werden. Der Trick der Unbekannten erweist sich nämlich leider als sehr erfolgreich.

Derzeit ist vor allem Itaú Unibanco, ein brasilianischer Finanzdienstleister mit 55 Millionen Kund*innen betroffen. Opfer glauben eine App vom Google Play Store zu installieren, jedoch wurde diese Seite von den Betrüger*innen erstellt. Die Applikation gibt sich als die offizielle Banking-App aus und zeigt auch das gleiche Symbol wie sie an.

Echte App wird auch genutzt

Klickt man auf „Installieren“, wird angeboten die APK (Android-Installationsdatei) herunterzuladen, was schon das erste Indiz für den Betrug ist. Apps vom Google Play Store werden nämlich über die Schnittstelle des Stores installiert. Man wird also nicht aufgefordert, Software manuell herunterzuladen bzw. zu installieren. Während der Installation fordert die Fake-App keine gefährlichen Berechtigungen an, um weder von Antiviren-Programme erkannt zu werden noch Verdacht zu erregen.

Sobald sie installiert ist, wird versucht, die eigentliche Itaú-Banking-App aus dem Play Store zu öffnen. Wenn das klappt, kann sie Transaktionen durchführen, indem sie Eingabefelder der Benutzer*innen ändert und so an die Login-Daten kommt.

Sicherheitsmaßnahmen auf Android-Systemen, von Google und anderen Antiviren-Tools werden durch diese Vorgänge umgangen. Mittlerweile wurde die Trojaner-Webseite gemeldet und offline genommen. Den Expert*innen nach, die diese Schwachstelle gefunden haben, muss Google diese Sicherheitslücke schließen, da die Cyber-Kriminellen schnell andere Domains online stellen können.