18 deutsche Banken betroffen: Betrüger räumen Konten mit fieser Masche leer

Hacker gelangen mit einer gefährlichen Masche an Konto-Daten.Bild: AP / Joan Mateu Parra

18 deutsche Banken betroffen: Kriminelle räumen mit fieser Masche Konten leer

Annika Danielmeier

Folgen

Überall, wo Menschen online sensible Daten angeben, sind Betrüger:innen nicht weit. Sie wollen zum Beispiel an Zahlungsdaten gelangen, um diese dann für sich zu nutzen. Es verwundert also nicht, dass auch Kund:innen von Online-Banking sich in Acht nehmen müssen.

In der Zeiten der Digitalisierung sind häufig Phishing-Mails im Umlauf. Aber es besteht auch die Gefahr, mal von einem Hackerangriff betroffen zu sein. Besonders perfide: Es gibt Malware, die über App-Stores auf das Smartphone gelangen kann und Bank-Daten abgreift.

Forscher:innen von "Threatfabric" haben eine solche schon länger im Visier. Jetzt liefern sie weitere erschreckende Erkenntnisse.

Nutzer:innen von Android müssen sich vor einem gefährlichen Trojaner in Acht nehmen.Bild: imago images/NurPhoto/joan cros

Trojaner soll mit neuer, gefährlicher Version zurück sein

Bei der von "Threatfabric" beobachteten Android-Malware handelt es sich um einen Trojaner. Er trägt den Namen Xenomorph und wurde wohl von der "Hadoken Security Group" entwickelt. Seit rund einem Jahr treibt dieser auf Android-Smartphones sein Unwesen. Die Forscher:innen gingen damals von einem Testlauf des Trojaners aus.

Nachdem es in den vergangenen Monaten etwas ruhiger um Xenomorph geworden war, scheint er nun in einer neuen Version zurück zu sein. Die aktuelle Version Xenomorph v3, berichtet "Threatfabric", habe jetzt viele neue Funktionen. Bei denen müssten die Betrüger:innen gar nicht mehr selbst aktiv werden, um die Konten von Betroffenen leerzuräumen.

Die gesamte Betrugskette würde bei der neuen Variante des Trojaners automatisiert ablaufen – von der Installation bis zur Geldüberweisung. Das mache den Trojaner zu einem der fortschrittlichsten und gefährlichsten, heißt es.

Malware versteckt sich hinter legalen Apps

Die Xenomorph v3 versteckt sich, und das ist besonders gefährlich, hinter ganz normalen Apps im Google Play Store. Mit dem Darknet-Dienst "Zombinder" kann Malware an bestehende Android-Apps angehängt werden. In diesem Fall soll laut "Threatfabric" ein legaler Krypto-Währungsrechner namens "Coin Calc" der Überträger sein.

In Deutschland sollen insgesamt 18 Banken und Institute betroffen sein

Die Schadsoftware nimmt eine ziemlich große Menge an Banken ins Visier. Die Forscher:innen haben herausgefunden: Weltweit soll es sich um eine Anzahl von rund 400 Bank- und Finanzinstituten handeln – das soll eine Steigerung um das Sechsfache im Vergleich zu früheren Varianten sein.

Auch in Deutschland sind Kund:innen vieler Banken betroffen, insgesamt ist von 18 Instituten die Rede. Darunter befinden sich wohl auch ING, Comdirect, Commerzbank oder die Deutsche Bank.