„StrandHogg“

Neuer Android-Virus forscht Ihre Banking-Daten aus

Digital
04.12.2019 10:50

Das IT-Sicherheitsunternehmen Promon hat einen Android-Trojaner namens „StrandHogg“ entdeckt, dessen Schadcode sich in Apps im Google Play Store eingeschlichen hatte und der es mit fortschrittlichen Methoden auf die Banking-Daten seiner Opfer abgesehen hat. Hat er ein System infiziert, analysiert er zuerst die Nutzungsgewohnheiten des Besitzers und schlägt erst danach zu.

Wie „WinFuture“ berichtet, analysiert der Trojaner, der über verseuchte Apps auch aus dem Google Play Store ins Smartphone gelangen konnte, nach der Infektion zuerst, welche Apps sein Opfer häufig nutzt. Das Wissen über seine Lieblings-Apps nutzt der Trojaner zur Tarnung.

Trojaner tarnt sich als Lieblings-App
In einem zweiten Schritt fragt er - als diese App getarnt - nach Berechtigungen. Weil der User glaubt, eine seiner Lieblings-Apps frage danach, werden die auch oft bereitwillig erteilt. Dem Trojaner stehen anschließend alle Türen offen. Er kann den Nutzer per Mikro und Kamera ausspähen, SMS abfangen, Passwörter mitlesen und den Standort in Erfahrung bringen.

Primär gehe es den Entwicklern von „StrandHogg“ aber darum, Zugriff auf Online-Banking-Apps zu bekommen und ihren Opfern das Geld aus der Tasche zu ziehen. Dass der Trojaner nach erteilter Berechtigung SMS-Nachrichten mit TAN-Codes auslesen kann, führt dabei oft zum Erfolg.

Noch kein wirksamer Schutz bekannt
Wirksamen Schutz gegen „StrandHogg“ gibt es noch nicht: Der Trojaner nutzt eine Schwachstelle in der Android-Komponente TaskAffinity, die eigentlich zur Steuerung des Multi-Taskings genutzt wird und auch in Android-Systemen mit allen Updates klafft. Für den Nutzer ist somit Vorsicht geboten: Seien Sie misstrauisch, wenn eine Ihrer Apps nach zusätzlichen Rechten fragt!

Google hat die Apps, in denen der Trojaner entdeckt wurde, bereits aus dem Play Store entfernt. Laut dem Bericht sei aber nicht gesichert, dass der Internetriese auch wirklich alle Anwendungen, in denen sich „StrandHogg“ verbirgt, entdeckt und unschädlich gemacht hat. Gefahr droht darüber hinaus weiterhin bei Apps aus Drittanbieter-App-Stores.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele