X

Android-Malware tarnt sich als Antiviren-App im Google Play Store

Eine bisher wenig bekannte Banking-Malware hat es getarnt als Antiviren-App in den Google Play Store geschafft. Es handelt sich dabei um einen Trojaner, der Android-Smartphones aus­schnüf­felt und Login-Daten an seine unbekannten Hin­ter­leu­te versendet.
portal gda / Flickr
05.03.2022  19:42 Uhr
Das geht aus einem Bericht von Bleeping Computer hervor. Das Online-Magazin war dabei auf die Entdeckung des Trojaners namens SharkBot durch die Sicherheitsexperten der NCC Group aufmerksam geworden. Die Banking-Malware SharkBot hat den Google Play Store, also das offizielle Android-App-Repository, infiltriert und gibt sich dort als Antivirenprogramm mit Systemreinigungsfunktionen aus. Solche Apps sind sehr beliebt - daher hat der Trojaner bis zu seiner Entdeckung ein leichtes Spiel gehabt.
Das sind die erfolgreichsten Betreff-Zeilen beim Phishing
Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing

SharkBot bösartige Features

Der wichtigste Unterschied zu anderen Trojanern ist, dass er tatsächlich auch Geld von Bankkonten über automatische Überweisungssysteme (ATS) verschickt. Dies war möglich, indem Berührungen, Klicks und Tastendrucke auf kompromittierten Geräten simuliert wurden. Es gab aber laut den aktuellen Erkenntnissen nur wenige Fälle, bei denen das tatsächlich passierte. Welche Faktoren dafür zusammenkommen müssen, ist nicht bekannt. Es heißt zudem, dass der Trojaner sich noch nicht weit verbreiten konnte - und es ist nicht bekannt, ob er in Europa sein Unwesen treibt. Android-Nutzer sollten kontrollieren, ob sie eine App namens "Antivirus, Super Cleaner" von Zbynek Adamcik auf dem Handy haben und sie gegebenenfalls löschen. Mit dieser App kommt der SharkBot-Trojaner Huckepack.

Schutzmaßnahmen mangelhaft

NCC berichtet, dass die Geldüberweisungsfunktion in der neuesten Version immer noch verfügbar ist, aber nur in einigen Fällen von fortgeschrittenen Angriffen verwendet wird. Obwohl die Trojaner-App alles andere als populär war, zeigt die geglückte Einschleusung in den Play Store, dass Malware-Vertreiber immer noch in der Lage sind, die automatischen Schutzmaßnahmen von Google zu umgehen. Die App selbst ist mittlerweile aus dem Play Store entfernt worden.
Verwandte Themen
Google Play
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture