
Hacker gelangen mit einer gefährlichen Masche an Konto-Daten.Bild: AP / Joan Mateu Parra
Digital
Überall, wo Menschen online sensible Daten angeben, sind Betrüger:innen nicht weit. Sie wollen zum Beispiel an Zahlungsdaten gelangen, um diese dann für sich zu nutzen. Es verwundert also nicht, dass auch Kund:innen von Online-Banking sich in Acht nehmen müssen.
In der Zeiten der Digitalisierung sind häufig Phishing-Mails im Umlauf. Aber es besteht auch die Gefahr, mal von einem Hackerangriff betroffen zu sein. Besonders perfide: Es gibt Malware, die über App-Stores auf das Smartphone gelangen kann und Bank-Daten abgreift.
Forscher:innen von "Threatfabric" haben eine solche schon länger im Visier. Jetzt liefern sie weitere erschreckende Erkenntnisse.

Nutzer:innen von Android müssen sich vor einem gefährlichen Trojaner in Acht nehmen.Bild: imago images/NurPhoto/joan cros
Trojaner soll mit neuer, gefährlicher Version zurück sein
Bei der von "Threatfabric" beobachteten Android-Malware handelt es sich um einen Trojaner. Er trägt den Namen Xenomorph und wurde wohl von der "Hadoken Security Group" entwickelt. Seit rund einem Jahr treibt dieser auf Android-Smartphones sein Unwesen. Die Forscher:innen gingen damals von einem Testlauf des Trojaners aus.
Nachdem es in den vergangenen Monaten etwas ruhiger um Xenomorph geworden war, scheint er nun in einer neuen Version zurück zu sein. Die aktuelle Version Xenomorph v3, berichtet "Threatfabric", habe jetzt viele neue Funktionen. Bei denen müssten die Betrüger:innen gar nicht mehr selbst aktiv werden, um die Konten von Betroffenen leerzuräumen.
Die gesamte Betrugskette würde bei der neuen Variante des Trojaners automatisiert ablaufen – von der Installation bis zur Geldüberweisung. Das mache den Trojaner zu einem der fortschrittlichsten und gefährlichsten, heißt es.
Malware versteckt sich hinter legalen Apps
Die Xenomorph v3 versteckt sich, und das ist besonders gefährlich, hinter ganz normalen Apps im Google Play Store. Mit dem Darknet-Dienst "Zombinder" kann Malware an bestehende Android-Apps angehängt werden. In diesem Fall soll laut "Threatfabric" ein legaler Krypto-Währungsrechner namens "Coin Calc" der Überträger sein.
In Deutschland sollen insgesamt 18 Banken und Institute betroffen sein
Die Schadsoftware nimmt eine ziemlich große Menge an Banken ins Visier. Die Forscher:innen haben herausgefunden: Weltweit soll es sich um eine Anzahl von rund 400 Bank- und Finanzinstituten handeln – das soll eine Steigerung um das Sechsfache im Vergleich zu früheren Varianten sein.
Neu: dein Watson-Update
Jetzt nur auf Instagram: dein watson-Update!
Hier findest du unseren
Broadcast-Channel, in dem wir dich mit den watson-Highlights versorgen. Und zwar nur einmal pro Tag – kein Spam und kein Blabla, versprochen! Probiert es jetzt aus. Und folgt uns natürlich gerne
hier auch auf Instagram.
Auch in Deutschland sind Kund:innen vieler Banken betroffen, insgesamt ist von 18 Instituten die Rede. Darunter befinden sich wohl auch ING, Comdirect, Commerzbank oder die Deutsche Bank.
Krebs ist nur schwer behandelbar. Für den Körper kann die Therapie zermürbend sein, sei es nun medikamentös oder operativ. Nach dem ersten Heilungsprozess folgt der zweite, wenngleich dieser mit dem wohligen Bewusstsein verbunden ist, das Schlimmste hinter sich zu haben.