Im Google-Play-Store wurden eine Anzahl von verdächtigen Apps gefunden. Diese stehlen die SMS mit einer mTAN, die bei Banktransaktionen verwendet wird, um eine Überweisung zu legitimieren.

Die App wurde vermutlich von einer Hackergruppe in Google-Play geladen, die hauptsächlich Bankkonten in Weißrussland, der Ukraine und Kasachstan angreift.

mTAN wurde bzw. wird von den Banken eingeführt, um einen besseren Schutz der Kunden bei verseuchten PCs zu ermöglichen. Verschiedene Apps versuchen, diesen Schutz zu umgehen, indem sie die SMS am Handy nicht anzeigen und diese direkt an die Hacker weiterleiten.

Kaspersky:

„This is the first time we’ve seen mobile malicious components from a Carberp gang. Mobile components are used only by one Carberp group, but we can’t disclose more details at the present.“

Und weiter:

„It seems that it’s not that hard to bypass Google Play’s defenses because malware continues to appear there regularly.“

Artikel von computerworld.com, 14.12.2012: SMS stealing apps uploaded to Google Play by Carberp banking malware gang