Aufgepasst: Kriminelle nutzen aktuell die beliebten Jewel-Spiele, um einen Banking Trojaner unter Android Nutzern zu verteilen. Die Sicherheitsfirma ESET hat den Trojaner namens BankBot im Google PlayStore gefunden.
Dabei ist BankBot kein Unbekannter. Bereits im Frühjahr breitete sich die Android Malware über ein Spiel aus dem Google PlayStore aus. Nach einer kurzen Pause ist er jetzt wieder aktiv: verbessert und für euch schwerer zu entdecken. Woran ihr erkennt, ob euer Smartphone verseucht wurde, erfahrt ihr hier.
Aufgepasst bei der Auswahl: Der Banking Trojaner BankBot versteckt sich in beliebten Jewel-Spielen.
Banking Trojaner im Jewel-Spiel
Liebt ihr auch Spiele auf eurem Smartphone, bei denen ihr mindestens drei gleichfarbige Steine kombinieren müsst, damit die Steine sich auflösen und Punkte bringen? Dann kennt ihr sicherlich Jewel-Spiele. Unzählige davon findet ihr im PlayStore. Allerdings nutzen auch Kriminelle immer wieder diese Spiele aus, um Schadsoftware zu verbreiten. Aktuell treibt ein altbekannter Banking Trojaner sein Unwesen. Die Sicherheitsfirma ESET hat ihn entdeckt. Er heißt BankBot und versteckt sich in dem Spiel Jewels Star Classic von GameDevTony. Bereits im Frühjahr hat sich der Trojaner in mehreren Apps versteckt, die aber alle aus dem PlayStore entfernt worden sind.
Inzwischen haben die Kriminellen BankBot weiter entwickelt: Der Trojaner verfügt jetzt über eine verbesserte Verschleierung des Quellcodes, eine neue Playload-Drop-Funktion und einen besonders fiesen Kompromittierungs-Mechanismus. Dieser Mechanismus setzt auf die Android-Bedienhilfe, die sich nur abschalten lässt, wenn ihr den Zugriff erlaubt.
Wie wirkt der Banking Trojaner?
Der Banking Trojaner kommt ganz versteckt auf euer Smartphone. Sobald ihr die verseuchte App herunterladet, bekommt ihr das voll funktionsfähige Spiel. Das Spiel hat allerdings unerwartete und vor euch versteckte Extras an Bord. Doch zunächst einmal passiert gar nichts.
Etwa 20 Minuten „wartet“ die Schadsoftware, ehe sie mit ihrer Arbeit beginnt. Dann aber zeigt euch das Gerät einen Hinweis an. Ihr sollt den „Google Service“ aktivieren. ESET schreibt, dass dieser Hinweis unabhängig davon erscheint, was ihr gerade auf eurem Handy tut. Eine eindeutig erkennbare Verbindung zum Spiel, das ihr euch herunter geladen habt, gibt es ebenfalls nicht. Den Hinweis könnt ihr nur ausblenden, wenn ihr auf „OK“ klickt, danach werdet ihr zum Android Menü weitergeleitet. Dort findet ihr zwischen den legitimen Services von Google nun auch den von der Malware erstellte „Google Service“. Klickt ihr den nun an, erscheinen die Nutzungsbedingungen von Google. Sind die Services aktiviert, beginnt die Malware eure Bankinformationen auszulesen.
Was hilft gegen den Banking Trojaner BankBot?
Doch was hilft gegen den Banking Trojaner BankBot? Woran erkennt ihr, dass die Android Malware auf eurem Gerät ist? Da die Kriminellen verschiedene Techniken kombiniert haben, ist es für euch extrem schwer, die Bedrohung zu erkennen. Da sich der Trojaner als Google tarnt und 20 Minuten wartet, ehe er mit seiner Arbeit beginnt, verbindet kaum niemand die merkwürdigen Aktivitäten auf dem Handy mit der zuletzt herunter geladenen App.
Wenn ihr von BankBot betroffen seid, könnt ihr euer Gerät allerdings manuell bereinigen. Dafür müsst ihr die Geräte-Administrationsrechte für „Systemupdates“ deaktivieren und anschließend sowohl „Google Update“ und die betroffene App deinstallieren. Außerdem solltet ihr unbedingt mit euer Bank in Kontakt treten, dass eure Daten gestohlen wurden, ehe die Kriminellen euer Konto leerräumen können. Wichtig ist natürlich in diesem Zusammenhang auch eine aktuelle Antivieren-Software auf dem Handy. Kommt unbedingt zu PC-SPEZIALIST vor Ort und lasst euch über den neuesten Virenschutz beraten.
Weitere Infos über den Banking Trojaner
Weitere Infos über den Banking Trojaner liefern euch die Berichte Gefährlicher Trojaner entdeckt, Google PlayStore: Trojaner BankBot gefunden und Android-Trojaner wiederholt im PlayStore. Auch wir haben schon mehrfach über unterschiedliche Trojaner berichtet. Lest auch unsere Beiträge Android Trojaner Marcher, Android Trojaner SpyDealer und Android Adobe Flush Update. Und dieses YouTube zeigt euch auch noch einmal alles Wissenswertes um den Trojaner BankBot:
Update 22.11.2017: BankBot in neuer Form zurück
Der Banking Trojaner BankBot ist zurück. Dieses Mal versteckt er sich in Apps wie Taschenlampen (Tornado, Lamp for Darkness) oder Casual Games (Spider Solitaire, Classic Solitaire, Solitaire). Die betroffenen Apps sind inzwischen aus dem Google PlayStore entfernt. Nach Installation einer infizierten App wurde der Trojaner nachgeladen. Nutzer, die die Installation von Apps außerhalb des PlayStore dauerhaft sperren, sind geschützt. Ziel des Trojaners sind Apps von Deutsche Bank, Norisbank, Postbank, Commerzbank, ING DiBa, Comdirect, 1822direkt, DKB, Volksbanken Raiffeisenbanken und Sparda-Bank. Die Hintermänner wollen über die Banking-Apps Login-Daten klauen.
Schreiben Sie einen Kommentar