Willkommen
|
Facebook Twitter Google Plus
05.12.2016 - 18:39
Foto: drweb.com, krone.at-Grafik

Android- Trojaner stiehlt Kreditkartendaten

22.07.2014, 08:43
Der russische Sicherheitsspezialist Doctor Web warnt Android-Nutzer vor einem neuen Trojaner, der bei Transaktionen auf Google Play Kreditkartendaten stehlen kann. Die böswillige Applikation werde als Flash Player verbreitet und verleite Nutzer dazu, ihre Bankverbindung preiszugeben. So könnten Cyberkriminelle vom entsprechenden Kartenkonto Geld entwenden, warnte das Unternehmen in einer Aussendung.

Zur Hauptfunktion des Schädlings "Android.BankBot.21.origin" gehöre der Diebstahl von Kreditkartendaten der Android- Anwender. Außerdem könne er Kurznachrichten abfangen und versenden, so Doctor Web.

Nachdem der Trojaner installiert und gestartet wurde, versucht er demnach, an die Administratorrechte zu kommen. Dafür führe er alle 0,1 Sekunden eine entsprechende Systemanfrage aus und hindere den Anwender daran, diese Aktion abzubrechen. Somit schütze sich der Trojaner vor einer möglichen Deinstallation.

Um an die Bankverbindung der entsprechenden Karte zu kommen, prüfe der Schädling, ob auf dem mobilen Endgerät das Fenster der Google- Play- Applikation geöffnet sei, um gegebenenfalls  die Kartenanbindung für das Benutzerkonto zu imitieren.

Alle vom Opfer eingegebenen Daten, inklusive Kartennummer, Ablaufdatum der Karte, CVC- Code, Anschrift des Besitzers und seine Telefonnummer, würden daraufhin an den Server der Kriminellen übermittelt. An diesen Server würden auch andere Daten zu den infizierten mobilen Endgeräten wie Modell, IMEI, Version des Betriebssystems, Liste der installierten Anwendungen und Inhalte von verfügbaren Kurznachrichten weitergeleitet.

Neben seiner Hauptfunktion - dem Diebstahl von Kreditkartendaten - könne "Android.BankBot.21.origin" auch Befehle von Cyberkriminellen direkt vom Server sowie über Kurznachrichten erhalten und Nachrichten mit vordefinierten Inhalten an eine vorgegebene Nummer versenden.

Einige Merkmale des Schädlings deuten dem Sicherheitsspezialisten darauf hin, dass dieser Schädling von Cyberkriminellen zur automatischen Abbuchung vom Bankkonto des Opfers dient. Die Besitzer von mobilen Android- Endgeräten sollten deshalb höchste Vorsicht walten lassen und verdächtige Applikationen nicht installieren.

22.07.2014, 08:43
AG/red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum