Viren einschleusen

Kriminelle kaufen Entwickler-Zugänge für den Play Store

(Bild: thinkstockphotos.de, krone.at-Grafik)

Um ihre Android-Viren unters Volk zu bringen, greifen Cyberkriminelle auf immer kuriosere Mittel zurück. Der neueste Streich: Sie bieten Android-Entwicklern 100 US-Dollar "Kopfgeld" für ihre Google Play Accounts, mit denen Android-Apps im Play Store angeboten werden können. Ein Google Play Account kann von Entwicklern bei Google für 25 US-Dollar beantragt werden, Kriminellen ist die Möglichkeit, ihren Schadcode unbemerkt in den App-Marktplatz einzuschleusen, jedoch offenbar ein Vielfaches davon wert.

Hundert US-Dollar für einen aktiven Google Play Account, tausend US-Dollar für einen maßgeschneiderten Bank-Trojaner und 15.000 US-Dollar für Software zur Erstellung von Mobil-Designerviren. Das sind die Preise, die in einschlägigen Hackerforen derzeit für Android-Malware und Möglichkeiten, diese in Umlauf zu bringen, bezahlt werden, berichtet das britische IT-Nachrichtenportal "The Register".

Die Macher von Android-Viren wollen Bankdaten
Mit ihren Android-Viren haben es die Cyberkriminellen auf die Bankdaten der Besitzer von Android-Handys abgesehen. Die Funktionsweise: Zunächst wird der PC des nichts ahnenden Opfers infiziert. Die PC-Malware wartet, bis der User Online-Banking nutzt und fordert ihn dann zur Installation einer Mobil-App auf seinem Android-Handy auf. Leistet der Benutzer der Anweisung Folge, haben die Macher der "Perkele" genannten Malware ihr Ziel im Grunde bereits erreicht.

Dann brauchen sie nämlich nur mehr darauf zu warten, dass der Besitzer des infizierten Rechners sich am PC in sein Online-Banking-System einloggt und eine Überweisung tätigen will. Die wird heute immer öfter per SMS-TAN bestätigt – und genau diese SMS-TAN kann der zuvor auf das Android-Handy installierte Trojaner dann abfangen und beispielsweise verwenden, um mithilfe seines PC-Gegenstücks Geld auf das Konto seines Schöpfers zu überweisen. Bei der Auswahl der Banken sind die Cyberkriminellen nicht wählerisch. Der Website zufolge sind Kunden unterschiedlicher Banken in verschiedenen europäischen Ländern Ziel der Malware-Attacken.

Dabei ist "Perkele" nicht die einzige Schadsoftware, die es auf die Bankdaten von Android-Usern abgesehen hat. Erst vor kurzem waren als Taskmanager getarnte Apps in Umlauf, die beim Anschließen des infizierten Android-Handys an einen Windows-PC den Computer mit Schadcode infizierten (siehe Infobox) und ebenfalls den Diebstahl von Bankdaten zum Ziel hatten. Google hat die betroffenen Apps mittlerweile aus dem Play Store entfernt.

Android-Handys bei Kriminellen beliebter als iPhones
Einer aktuellen Studie des Sicherheitsunternehmens Kaspersky Lab zufolge sind es dabei vor allem Android-Smartphones, die von Mobil-Malware betroffen sind: 99 Prozent aller Mobil-Malware, die im vergangenen Jahr von Kaspersky entdeckt wurde, richten sich an Android-Geräte. Das liege vor allem daran, dass der Zertifizierungsprozess, den eine App durchlaufen muss, um in Googles Play Store zum Download bereitgestellt zu werden, wesentlich weniger aufwändig sei als jener in Apples App Store.

Google hat mittlerweile auf die wachsende Bedrohung durch Android-Malware reagiert und scannt über den Play Store vertriebene Apps (siehe Infobox) auf Schadcode. Trotzdem schaffen es Cyberkriminelle immer wieder, ihren Schadcode unbemerkt einzuschleusen und zu vertreiben. Den besten Schutz vor Android-Viren bietet deshalb gesundes Misstrauen, gepaart mit einer – oft kostenlos verfügbaren – Antivirenlösung für das Android-Smartphone.

Besuchen Sie krone.at/Digital auf Facebook und werden Sie Fan!