04.12.2019 10:50 |

„StrandHogg“

Neuer Android-Virus forscht Ihre Banking-Daten aus

Das IT-Sicherheitsunternehmen Promon hat einen Android-Trojaner namens „StrandHogg“ entdeckt, dessen Schadcode sich in Apps im Google Play Store eingeschlichen hatte und der es mit fortschrittlichen Methoden auf die Banking-Daten seiner Opfer abgesehen hat. Hat er ein System infiziert, analysiert er zuerst die Nutzungsgewohnheiten des Besitzers und schlägt erst danach zu.

Wie „WinFuture“ berichtet, analysiert der Trojaner, der über verseuchte Apps auch aus dem Google Play Store ins Smartphone gelangen konnte, nach der Infektion zuerst, welche Apps sein Opfer häufig nutzt. Das Wissen über seine Lieblings-Apps nutzt der Trojaner zur Tarnung.

Trojaner tarnt sich als Lieblings-App
In einem zweiten Schritt fragt er - als diese App getarnt - nach Berechtigungen. Weil der User glaubt, eine seiner Lieblings-Apps frage danach, werden die auch oft bereitwillig erteilt. Dem Trojaner stehen anschließend alle Türen offen. Er kann den Nutzer per Mikro und Kamera ausspähen, SMS abfangen, Passwörter mitlesen und den Standort in Erfahrung bringen.

Primär gehe es den Entwicklern von „StrandHogg“ aber darum, Zugriff auf Online-Banking-Apps zu bekommen und ihren Opfern das Geld aus der Tasche zu ziehen. Dass der Trojaner nach erteilter Berechtigung SMS-Nachrichten mit TAN-Codes auslesen kann, führt dabei oft zum Erfolg.

Noch kein wirksamer Schutz bekannt
Wirksamen Schutz gegen „StrandHogg“ gibt es noch nicht: Der Trojaner nutzt eine Schwachstelle in der Android-Komponente TaskAffinity, die eigentlich zur Steuerung des Multi-Taskings genutzt wird und auch in Android-Systemen mit allen Updates klafft. Für den Nutzer ist somit Vorsicht geboten: Seien Sie misstrauisch, wenn eine Ihrer Apps nach zusätzlichen Rechten fragt!

Google hat die Apps, in denen der Trojaner entdeckt wurde, bereits aus dem Play Store entfernt. Laut dem Bericht sei aber nicht gesichert, dass der Internetriese auch wirklich alle Anwendungen, in denen sich „StrandHogg“ verbirgt, entdeckt und unschädlich gemacht hat. Gefahr droht darüber hinaus weiterhin bei Apps aus Drittanbieter-App-Stores.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.