Vorsicht vor falschem Chrome-Update: Malware knackt euer Bankkonto

(Bild: Shutterstock)

Ein falsches Update für Chrome unter Android schnappt sich unbemerkt Bankdaten und gibt diese an die den Entwickler weiter. Deshalb sollten solche Updates nur aus offiziellen Quellen gezogen werden.

Das Sicherheitsunternehmen Zscaler hat eine Android-Malware entdeckt, die sich als Chrome-Update tarnt und sich eure Bankdaten unter den Nagel reißen kann. Die Entwickler setzen auf Tippfehler und hosten die Malware unter Domains mit Namensbestandteilen wie „android-update“ oder „goog“. Die Domains werden nur kurz online geschaltet, damit sie in Anti-Viren-Lösungen nicht auftauchen können.

Laut den Forschern der Zscaler ThreatLabZ versuchen Kriminelle, Anwendern das Paket mit dem Namen „Update_chrome.apk“ unterzujubeln, indem sie sie vor einem nicht existierenden Virenbefall warnen. Einmal installiert, verschafft sich die Malware Administratorrechte und schickt Bankdaten ebenso wie SMS, Anruflisten und die Browserhistorie an einen Kommandoserver.

„Die Malware kann von kompromittierten oder bösartigen Seiten kommen und mit Scareware-Taktik oder Social Engineering verteilt werden“, sagte Zscaler-Director Deepen Desai gegenüber ZDNet.com. „Das haben wir bei bösartigen Android-Applikationspaketen in letzter Zeit öfter beobachtet, dass sie Scareware-Taktiken verwenden und der User per Pop-up einen Hinweis erhält, sein Gerät sei infiziert. Das angebliche Update verspricht dann eine Säuberung des Geräts.“

Lies auch: Fies: Banking-Malware GozNym klaut Millionen

Die Malware überprüft nach der Installation auch, ob Sicherheitsanwendungen installiert sind und deaktiviert sie nach Möglichkeit. Darunter sind nach aktuellem Stand etwa Android-Sicherheitslösungen von Avast, Dr. Web, Eset und Kaspersky.

Anruflisten, SMS und Browserhistorie gehen direkt an einen Kommandoserver; künftige weitere Kommunikation wird überwacht und Gespräche mit unbekannten Anrufern in manchen Fällen sogar beendet. Um an die Bankdaten zu kommen, blendet das Programm einen laut Zscaler echt aussehenden Bezahl-Bildschirm für Google Play ein. Diese Daten werden nicht numerisch, sondern in Form eines Screenshots an eine russische Telefonnummer gesandt.

Eine Deinstallation verhindert das Schadprogramm, indem es dem Nutzer die Berechtigung dafür entzieht. Die einzige reguläre Deinstallationsmöglichkeit ist es, das Gerät auf die Fabrikeinstellungen zurückzusetzen – was freilich auch alle anderen Daten im Speicher löscht.

Tipp: Bist Du ein Android-Kenner? Überprüfe Dein Wissen – mit 15 Fragen auf silicon.de

Tags :Quellen:ZDNet.comVia:Mit Material von Florian Kalenda, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising