Vor kurzem wurde ein Botnet entdeckt, welches sich vor allem auf Android-Nutzer im nahen Osten fokussiert. Dabei handelt es sich vor allem um Nutzer von Bankinstituten aus dieser Region. Die sehr effektive mobile Malware kommt in Form einer Online-Banking-App. Bisher infizierte sie 2.700 Telefone und fing mindestens 28.000 Textnachrichten ab.

Das Botnet erweckt den Anschein einer normalen App mit Zwei-Schritt-Authentifizierung der Banken Riyad Bank, SAAB, AlAhliOnline, Al Rajhi Bank und die Arab National Bank.
Scheinbar wird zunächst der Computer der Opfer mit einem Banking-Trojaner infiziert, der Passwörter stiehlt. Da viele Banken ihren Kunden darüber hinaus SMS mit Einmal-Codes zur Durchführung von Aktionen schicken, brauchen die Angreifer außerdem Zugriff auf die Telefone.

Banking-Trojaner erscheinen oft als Pop-Up-Fenster auf den Handys der Betroffenen. Dabei geben sie vor, von der jeweiligen Bank zu stammen und eine Sicherheits-App dieser darzustellen. Einmal installiert, fängt die Malware jedoch die eingehenden SMS mit den Einmal-Codes ab und nutzt diese dann in Verbindung mit Passwort und Nutzernamen für den Zugriff auf die Bankkonten.

Das Botnet ist vermutlich seit letztem Jahr aktiv und wurde bereits von Symantec und Trend Micro dokumentiert. Zwar wird es von gängigen Virenscanner normalerweise erkannt, allerdings nutzen die wenigstens Virenscanner auf ihren Telefonen.

Sicherheitsmaßnahmen dagegen sind recht offensichtlich: Zunächst sollten keine Apps installiert werden, die sich von selbst anbieten. Hat man selbst nicht nach der App gesucht, dann ist bereits etwas seltsam. Besitzt man ein Android-Gerät und möchte eine App installieren, so sollte man vorher wenigstens kurz über das Programm recherchieren. Apps von unklarer Herkunft sollten ebenfalls nicht installiert werden.

Außerdem kann man überlegen, ein Antiviren-Programm zu installieren. Viele Firmen bieten kostenlose mobile Versionen ihrer Produkte an. Beispiele hierfür sind AVG, Avast, Avira, Bitdefender, Dr. Web, ESET, Fortinet, Lookout, Norton, Panda Cloud Antivirus, Sophos und ZoneAlarm.

Artikel von krebsonsecurity.com, 02.04.2014: Android Botnet Targets Middle East Banks