Schädliche Mobile Banking Apps

Android Banking-Malware zielte speziell auf polnische Banken ab

, München, Eset | Autor: Herbert Wieler

Android Banking-Malware zielte speziell auf polnische Banken ab

Banking –Trojaner in Crypto Monitor und StorySaver

Android Nutzer, die Crypto Monitor und/oder StorySaver aus dem Google Playstore heruntergeladen haben, sollten diese so schnell wie möglich wieder von ihren Smartphones löschen. Beide Apps, die mittlerweile aus dem Playstore gelöscht wurden, hatten einen Banking-Trojaner im Gepäck, der es gezielt auf polnischen Banken abgesehen hatte.

Die Security-Experten von ESET entdeckten die getarnte Malware bereits Ende November. Die beiden Apps wurden laut offiziellen Statistiken zwischen 1.000 und 5.000 Mal im Google Play Store heruntergeladen, bevor sie schließlich gelöscht wurden.

Das Unternehmen erklärt, dass die erste App am 25. November in den Store hochgeladen wurde, während die zweite vier Tage später zum Download bereitgestellt wurde.

Nach der Installation scannten die Apps das Smartphone, um mithilfe einer Liste von 14 polnischen Banken, nach Banking-Apps zu suchen. Falls eine der vierzehn Apps auf dem Gerät gefunden wurde, konnte die Malware gefälschte Anmeldeformulare anzeigen, die den originalen Benachrichtigungen täuschend ähnlich waren. Dies passierte auch ohne vorherige Benutzeraktion. Mit Klick auf das gefälschte Formula wurde der Trojaner auf dem Gerät installiert.

ESET rät daher allen Android-Nutzern, ihr Smartphone nach den beiden Apps zu durchsuchen und sofort zu löschen.

Bankkonto überprüfen

Da die Apps bereits aus dem Google Play Store entfernt wurden, können keine neuen Geräte mehr infiziert werden. Falls sie aber bereits installiert wurden, können sie die Apps über Einstellungen>Allgemein> Apps entfernen. Sowohl Crypto Monitor als auch Story Saver sollten so schnell wie möglich entfernt werden.

Falls aber die schädlichen Apps immer noch auf Ihrem Gerät installiert sein sollten, könnte es möglich sein, dass Ihr Bankkonto bereits kompromittiert wurde. Benutzern wird daher empfohlen, sich mit ihren Banken in Verbindung zu setzen und nach möglichen nicht autorisierten Transaktionen Ausschau zu halten.

"Wir raten Ihnen, Ihr Bankkonto auf verdächtige Transaktionen zu überprüfen und ernsthaft in Betracht zu ziehen, die PIN-Codes zu ändern", sagt ESET.

Die Sicherheitslösung des Unternehmens für Android kennzeichnet die Malware als Android/Spy.Banker.QL.