Gefälschtes Flash-Update stiehlt Kreditkartendaten
Ein neuer Trojaner – BankBot – hat Android-Nutzer im Visier. Dieser hat es auf Kreditkartendaten abgesehen, warnen Antiviren-Experten von Dr. Web. Die Malware richtet sich bisher nur an russische Nutzer, kann aber leicht modifiziert werden.
Die Malware tarnt sich als Adobe Flash Player und versucht sofort nach der Installation und ersten Benutzung, die Administratorenrechte für das Gerät zu erlangen. Dazu fragt es einfach beständig die Nutzer nach der Berechtigung und stoppt diese Benachrichtigungen erst, wenn diese endlich zustimmen.
Ist dieser erste Schritt gemacht, sucht die Malware nach einer aktiven Google Play Anwendung.
„Findet sie eine, so zeigt die Malware ein Standardformular für Kreditkartendetails an. Dies wird normalerweise dazu genutzt, eine Kreditkarte mit einem Account zu verknüpfen“,
so die Forscher.
„Alle eingegeben Informationen, wie Kartennummer, Gültigkeitsdauer, Sicherheitscode sowie Adresse und Telefonnummer des Karteninhabers, werden an den Server der Angreifer weitergeleitet.“
Die Malware kann außerdem auch Informationen über das betroffenen Gerät sammeln und an denselben Server senden.
Zu guter Letzt kann der Trojaner eingehende SMS-Nachrichten abfangen und selbst Nachrichten an bestimmte Nummern senden.
Nutzern wird empfohlen, beim Download von Apps auf Android-Geräte immer Vorsicht walten zu lassen. Dies gilt insbesondere, wenn die App nicht aus dem Google Play Store stammt.
Artikel von net-security.org, 18.07.2014: Fake Flash Player steals credit card information