Hacker gelangen mit einer gefährlichen Masche an Konto-Daten.Bild: AP / Joan Mateu Parra
Digital
Überall, wo Menschen online sensible Daten angeben, sind Betrüger:innen nicht weit. Sie wollen zum Beispiel an Zahlungsdaten gelangen, um diese dann für sich zu nutzen. Es verwundert also nicht, dass auch Kund:innen von Online-Banking sich in Acht nehmen müssen.
In der Zeiten der Digitalisierung sind häufig Phishing-Mails im Umlauf. Aber es besteht auch die Gefahr, mal von einem Hackerangriff betroffen zu sein. Besonders perfide: Es gibt Malware, die über App-Stores auf das Smartphone gelangen kann und Bank-Daten abgreift.
Forscher:innen von "Threatfabric" haben eine solche schon länger im Visier. Jetzt liefern sie weitere erschreckende Erkenntnisse.
Nutzer:innen von Android müssen sich vor einem gefährlichen Trojaner in Acht nehmen.Bild: imago images/NurPhoto/joan cros
Trojaner soll mit neuer, gefährlicher Version zurück sein
Bei der von "Threatfabric" beobachteten Android-Malware handelt es sich um einen Trojaner. Er trägt den Namen Xenomorph und wurde wohl von der "Hadoken Security Group" entwickelt. Seit rund einem Jahr treibt dieser auf Android-Smartphones sein Unwesen. Die Forscher:innen gingen damals von einem Testlauf des Trojaners aus.
Nachdem es in den vergangenen Monaten etwas ruhiger um Xenomorph geworden war, scheint er nun in einer neuen Version zurück zu sein. Die aktuelle Version Xenomorph v3, berichtet "Threatfabric", habe jetzt viele neue Funktionen. Bei denen müssten die Betrüger:innen gar nicht mehr selbst aktiv werden, um die Konten von Betroffenen leerzuräumen.
Die gesamte Betrugskette würde bei der neuen Variante des Trojaners automatisiert ablaufen – von der Installation bis zur Geldüberweisung. Das mache den Trojaner zu einem der fortschrittlichsten und gefährlichsten, heißt es.
Malware versteckt sich hinter legalen Apps
Die Xenomorph v3 versteckt sich, und das ist besonders gefährlich, hinter ganz normalen Apps im Google Play Store. Mit dem Darknet-Dienst "Zombinder" kann Malware an bestehende Android-Apps angehängt werden. In diesem Fall soll laut "Threatfabric" ein legaler Krypto-Währungsrechner namens "Coin Calc" der Überträger sein.
In Deutschland sollen insgesamt 18 Banken und Institute betroffen sein
Die Schadsoftware nimmt eine ziemlich große Menge an Banken ins Visier. Die Forscher:innen haben herausgefunden: Weltweit soll es sich um eine Anzahl von rund 400 Bank- und Finanzinstituten handeln – das soll eine Steigerung um das Sechsfache im Vergleich zu früheren Varianten sein.
Die watson-App für dein Smartphone
Du liest gerne watson? Hole dir jetzt unsere News-App aufs Smartphone – natürlich kostenlos! Hier geht's direkt
zur Apple-App und hier zur
App im Playstore. Was dich in unserer App erwartet, kannst du
hier nachlesen. Und wenn du noch mehr willst, werde jetzt Follower:in auf
Instagram oder folge uns auf
TiktokAuch in Deutschland sind Kund:innen vieler Banken betroffen, insgesamt ist von 18 Instituten die Rede. Darunter befinden sich wohl auch ING, Comdirect, Commerzbank oder die Deutsche Bank.
Diesen Sommer sehen wir sie besonders häufig: starke Unwetter und heftige Naturkatastrophen. Auf der ganzen Welt, in Europa, in Deutschland. Die schlechten Meldungen reißen nicht ab.
