Leben
Digital

18 deutsche Banken betroffen: Betrüger räumen Konten mit fieser Masche leer

Visitor tests Oppo Find N2 Flip smartphone during the Mobile World Congress 2023 in Barcelona, Spain, on Wednesday, March 1, 2023. After three years of pandemic disruption, the MWC kicked off Monday i ...
Hacker gelangen mit einer gefährlichen Masche an Konto-Daten.Bild: AP / Joan Mateu Parra
Digital

18 deutsche Banken betroffen: Kriminelle räumen mit fieser Masche Konten leer

24.03.2023, 07:23
Mehr «Leben»

Überall, wo Menschen online sensible Daten angeben, sind Betrüger:innen nicht weit. Sie wollen zum Beispiel an Zahlungsdaten gelangen, um diese dann für sich zu nutzen. Es verwundert also nicht, dass auch Kund:innen von Online-Banking sich in Acht nehmen müssen.

In der Zeiten der Digitalisierung sind häufig Phishing-Mails im Umlauf. Aber es besteht auch die Gefahr, mal von einem Hackerangriff betroffen zu sein. Besonders perfide: Es gibt Malware, die über App-Stores auf das Smartphone gelangen kann und Bank-Daten abgreift.

Forscher:innen von "Threatfabric" haben eine solche schon länger im Visier. Jetzt liefern sie weitere erschreckende Erkenntnisse.

Mobile World Congress 2023 Barcelona Logotypes The entrance to the Android, the mobile operating system of Google and the best-selling OS worldwide on smartphones since 2011 and tablets since 2013, di ...
Nutzer:innen von Android müssen sich vor einem gefährlichen Trojaner in Acht nehmen.Bild: imago images/NurPhoto/joan cros

Trojaner soll mit neuer, gefährlicher Version zurück sein

Bei der von "Threatfabric" beobachteten Android-Malware handelt es sich um einen Trojaner. Er trägt den Namen Xenomorph und wurde wohl von der "Hadoken Security Group" entwickelt. Seit rund einem Jahr treibt dieser auf Android-Smartphones sein Unwesen. Die Forscher:innen gingen damals von einem Testlauf des Trojaners aus.

Nachdem es in den vergangenen Monaten etwas ruhiger um Xenomorph geworden war, scheint er nun in einer neuen Version zurück zu sein. Die aktuelle Version Xenomorph v3, berichtet "Threatfabric", habe jetzt viele neue Funktionen. Bei denen müssten die Betrüger:innen gar nicht mehr selbst aktiv werden, um die Konten von Betroffenen leerzuräumen.

Die gesamte Betrugskette würde bei der neuen Variante des Trojaners automatisiert ablaufen – von der Installation bis zur Geldüberweisung. Das mache den Trojaner zu einem der fortschrittlichsten und gefährlichsten, heißt es.

Malware versteckt sich hinter legalen Apps

Die Xenomorph v3 versteckt sich, und das ist besonders gefährlich, hinter ganz normalen Apps im Google Play Store. Mit dem Darknet-Dienst "Zombinder" kann Malware an bestehende Android-Apps angehängt werden. In diesem Fall soll laut "Threatfabric" ein legaler Krypto-Währungsrechner namens "Coin Calc" der Überträger sein.

In Deutschland sollen insgesamt 18 Banken und Institute betroffen sein

Die Schadsoftware nimmt eine ziemlich große Menge an Banken ins Visier. Die Forscher:innen haben herausgefunden: Weltweit soll es sich um eine Anzahl von rund 400 Bank- und Finanzinstituten handeln – das soll eine Steigerung um das Sechsfache im Vergleich zu früheren Varianten sein.

Neu: dein Watson-Update
Jetzt nur auf Instagram: dein watson-Update! Hier findest du unseren Broadcast-Channel, in dem wir dich mit den watson-Highlights versorgen. Und zwar nur einmal pro Tag – kein Spam und kein Blabla, versprochen! Probiert es jetzt aus. Und folgt uns natürlich gerne hier auch auf Instagram.

Auch in Deutschland sind Kund:innen vieler Banken betroffen, insgesamt ist von 18 Instituten die Rede. Darunter befinden sich wohl auch ING, Comdirect, Commerzbank oder die Deutsche Bank.

Reisetrends 2024: Urlauber suchen Tantra-Retreats und Auszeit allein

Entspannen am sonnigen Strand, die Natur bestaunen auf grünen Wanderwegen oder Action erleben in der Wildnis – Urlaube und Reiseziele sind so vielfältig wie die Bedürfnisse der Reisenden.

Zur Story