Neue Malware späht Bankdaten auf Android-Smartphones aus Neue Malware späht Bankdaten auf Android-Smartphones aus  - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


06.12.2016 red

Neue Malware späht Bankdaten auf Android-Smartphones aus

Eine neue Malware treibt ihr Unwesen: Betroffen sind insbesondere Android-Smartphones. Über eine Million Konten von Google-Nutzern sollen durch die Malware „Googlian“ infiziert sein. Die Infektion verläuft durch den Download von infizierter Apps aus dem Google Store.

Über eine Million Konten von Google-Nutzern sollen durch die Malware „Googlian“ infiziert sein.

Über eine Million Konten von Google-Nutzern sollen durch die Malware „Googlian“ infiziert sein.

© Pixabay

Der Trojaner rootet Smartphones, erhält so vollständigen Zugriff über das Gerät und kopiert die Authentifizierungs-Codes von Google, um sie für betrügerische Zwecke zu nutzen. Wer für die in den Google Store übertragenen infizierten Apps verantwortlich ist, ist nicht bekannt - doch täglich werden laut Schätzungen um die 13.000 Geräte durch derartige Downloads mit der Schadsoftware infiziert. Etwa neun Prozent der Vorfälle ereignen sich im europäischen Raum; die meisten Infizierungen wurden bislang aus Asien bekannt. 

Sicherheitslücken ermöglichen Root der Geräte

Zwei Sicherheitslücken aus den Android-Versionen Jelly Bean, Kitkat und Lollipop sorgten dafür, dass sich die Angreifer mit Hilfe ihrer Schadsoftware Zugriff auf die Handys verschaffen konnten. Ein bewährtes System der Android-Malware - schon mehrfach war Schadsoftware im Umlauf, welche durch den Root des Geräts den widerrechtlichen Zugriff auf das Handy erzielten. Neu ist bei dem „Googlian“-Trojaner allerdings, dass die Google-Konten der zugehörigen Handys durch die Malware gekapert werden können, indem sie sich Zugang auf die Authentifizierungs-Codes zur Wiederherstellung des Passworts verschafft. 

Betroffene Nutzer wurden von Google benachrichtigt, fälschlich erstellte Authentifizierungs-Codes sind derweil ungültig gemacht worden. Auf einer Service-Website können Kunden von Google allerdings auch selbstständig prüfen, ob ihr Konto betroffen ist. In diesem Fall sollten Nutzer ihr Smartphone sofort komplett zurücksetzen und natürlich auch die Passwörter ändern. 

Sicherheit der eigenen Daten wahren

Der Trojaner und seine massenhafte Verbreitung zeigt, dass Nutzer besonderen Wert auf ihre Datensicherheit legen sollten, insbesondere wenn Finanzgeschäfte wie der Kauf von Aktien oder allgemeines Online-Banking vorgenommen werden. Zusätzliche Sicherheit kann durch zertifizierte Software zur Erledigung von finanziellen Transaktionen erzielt werden; weitere Informationen dazu zB bei aktienkaufen.com.

Handy vor Malware schützen

Dass auch Smartphones inzwischen beliebtes Ziel von schädlichen Attacken durch Malware sind, ist nichts neues. Die Installation eines Virenscanners ist deswegen auch auf jeglichen mobilen Endgeräten, die sich mit dem Internet verbinden, unbedingt notwendig. Die Einrichtung von Mechanismen, die einen ständigen Backup der auf dem Handy gesicherten Daten ist ebenfalls sinnvoll, um bei einer Infizierung mit Malware weiteren Schaden zu vermeiden. Wer zudem rechtzeitig einen Fernzugriff installiert, hat mehr Optionen zur schnellen Beseitigung der Malware. Auch bei einem Diebstahl des Handys kann dies hilfreich sein. 

Da der Trojaner „Googligan“ sich durch infizierte Apps auf das eigene Smartphone überträgt, sollten Nutzer nur Apps von verifizierten Entwicklern auf ihr Handy installieren. Eine hohe Anzahl an Downloads und viele positive Kundenbewertungen gibt Anwendern Hinweise auf die Vertrauenswürdigkeit eines Software-Anbieters. Besondere Vorsicht ist bei Apps geboten, die durch einen sogenannten „In-App-Download“ nach ihrer Installation noch damit werben, zusätzliche Funktionen durch einen zusätzlichen Download freizuschalten. Unabhängig von der Kontrolle durch den Google Store kann auf diese Weise Schadsoftware auf das Handy gelangen. 

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: