Es wurde vorhergesagt, es wurde befürchtet – und jetzt ist der Tag gekommen. In Russland tauchte ein Android-Trojaner auf, der Geld von Bankkonten stehlen kann.
Wir haben schon über die Gefahren durch potenzielle Smartphone-Schadprogramme gesprochen. Ihr Smartphone enthält private und finanzielle Informationen, die für Cyberkriminelle sehr wertvoll sind. Die meisten „kommerziell orientierten“ Android-Schadprogramme stehlen von den Opfern aber, in dem sie SMS-Nachrichten an teure Premium-Nummern versenden. Das ist zwar ärgerlich, zieht jedoch meist keinen allzu großen Schaden nach sich, denn die meisten Konten, die mit Mobiltelefonen verknüpft sind, enthalten nicht viel Geld. Und viele Mobilfunkanbieter ersetzen den Opfern solcher Schadprogramme oft das gestohlene Geld. Es wundert also nicht, dass die Diebe sich effektivere Methoden ausgedacht haben.
Die Analysten von Kaspersky Lab entdeckten kürzlich einen Android-Trojaner, der Kommandos eines Hackers ausführen kann. Der Trojaner verschickt keine automatischen Premium-SMS, sondern stiehlt alle eingehenden und versendeten SMS-Nachrichten, Anruf-Logs, die IMEI-Nummer des Telefons, Network-IDs und andere Daten. Ein Hacker kontrolliert das infizierte Smartphone und kann willkürlich SMS-Nachrichten versenden, aber auch Anruffilter und/oder Filter für SMS-Nachrichten von bestimmten Telefonnummern einrichten. Der Schädling kann zudem prüfen, ob das infizierte Telefon mit einem Mobile-Banking-Service verbunden ist. Wenn das der Fall ist, versucht der Hacker, Geld auf sein eigenes Konto zu überweisen.
Es zeigte sich, dass Hacker versuchen, herauszufinden, ob ein infiziertes Telefon bei einer der großen Banken Russlands registriert ist. Der Besitzer des Telefons kann in Russland mit seiner Telefonnummer Abbuchungen vornehmen. Solche Transaktionen sind auf täglich 100 Dollar begrenzt, zudem werden weitere Bestätigungen benötigt. Doch die Hacker haben alle Möglichkeiten, die Transaktionen zu bestätigen, und gleichzeitig verdächtige Nachrichten vor den Augen des Eigentümers des Handys zu verbergen. Mit etwas Glück für die Diebe, überlebt so ein Trojaner auf einem infizierten Handy mehrere Tage lang und räumt langsam das Bankkonto leer.
Russische Hacker sind in der cyberkriminellen Szene bekannt dafür, innovative Diebstahlsmöglichkeiten und Schadprogramme zu entwickeln. Nachdem dieser Trojaner in Russland getestet wurde, wird er wahrscheinlich an Kriminelle in anderen Ländern verkauft werden, die damit dann eigene Raubzüge starten, denn der Schädling ist in jedem Land und für jede Bank einsetzbar, solange bei Zahlungsanweisungen nur auf SMS gebaut wird. Um den Trojaner zu verbreiten, könnten Hacker legitime Webseiten infizieren und Handynutzer auf schädliche Seiten umlenken, die zum Beispiel ein angebliches „Flash-Player-Update“ anbieten.
Um nicht zum Opfer so eines Trojaners zu werden, empfehlen wir Android-Nutzern folgende Tipps:
- Schalten Sie in den Sicherheitseinstellungen die Funktion „Installation von unbekannten Quellen erlauben“ ab.
- Nutzen Sie nur Google Play und vertrauen Sie keinen verdächtigen App-Stores von Drittanbietern.
- Prüfen Sie die Befugnisse, die eine App verlangt, bevor Sie diese installieren. Überlegen Sie sich, ob die geforderten Befugnisse für die entsprechende App wirklich benötigt werden.
- Lesen Sie die Bewertungen von Apps und prüfen Sie den Download-Zähler, bevor Sie eine App herunter laden. Nutzen Sie keine Apps mit schlechten Bewertungen und wenigen Downloads.
Verwenden Sie eine zuverlässige Sicherheitslösung für Android