?>
Android-Malware SharkBot
Author
Maren Keller, Mo, 12. Sep. 2022
 in Android

Android-Malware SharkBot

Neue Schadsoftware hat Online-Banking-Daten im Visier

Eine Android-Malware hat es mal wieder auf sensible Daten der Nutzer abgesehen. SharkBot kann zwar Online-Banking-Daten auslesen, wird im Play Store aber nicht als Malware erkannt. 

Wie SharkBot vorgeht und wie Sie sich vor der Malware schützen, erfahren Sie bei uns.

SharkBot erst als Antiviren-App getarnt

Forscher haben die Malware SharkBot erstmals vor wenigen Monaten entdeckt. Damals tarnte sich der Trojaner als Antiviren-App. Die Sicherheitsvorkehrungen des Google Play Store griffen nicht, die betrügerische App blieb unentdeckt und wurde von mehreren Zehntausend Usern heruntergeladen.

Der Google Play Store konnte die Schadsoftware nicht enttarnen, weil der Schadcode zu Beginn nicht in der Anwendung enthalten ist. Erst mit einem Update, das nach der Installation und dem ersten Start der App durchgeführt wird, wird der Trojaner heruntergeladen.

Mittlerweile hat sich die Schadsoftware weiterentwickelt. Ihr Ziel ist nun: Login-Daten der User stehlen. Die betroffenen Apps, die bisher als Träger für die Malware bekannt sind, heißen „Mister Phone Cleaner“ und „Kylhavy Mobile Security“. Sie sollen laut Bleeping Computer mittlerweile aus dem Play Store entfernt sein.

SharkBot: Seitlicher Blick auf eine in der Sonne sitzende Frau mit Handy. Bild: Patrick Pahlke/Unsplash

Vergessen Sie nicht, auch auf Ihrem Handy einen Virenschutz zu installieren. Bild: Patrick Pahlke/Unsplash

Virenschutz ist unabdingbar

Auch, wenn die gefährlichen Apps bereits aus dem Play Store entfernt wurden – wer eine davon oder sogar beide auf dem Handy hat, sollte sie keinesfalls ausführen! Stattdessen sollten Sie die App manuell löschen und unbedingt Ihr Antivirenprogramm starten.

Sie haben auf Ihrem Smartphone keinen Virenschutz? Das sollten Sie dringend ändern. PC-SPEZIALIST in Ihrer Nähe unterstützt Sie bei der Auswahl des geeignetes Programms und übernimmt die Installation für Sie. Das gilt natürlich auch für Diensthandys.

Wie gefährlich Fake-Apps mit Schadsoftware sein können, haben wir schon mehrfach berichtet. Ob Abofalle oder gleich eine ganze Betrugskampagne – die Cyberkriminellen lassen sich immer wieder etwas Neues einfallen und haben mit dem offenen Android-Code recht gute Möglichkeiten, erfolgreiche Angriffe auszuführen. Hier hilft nur: wachsam sein und ein aktuelles Antivirenprogramm auf dem Gerät haben.

Was macht SharkBot?

SharkBot ist ein klassischer Trojaner, der es auf Ihre Login-Daten abgesehen hat. Da er sich hinter unauffälligen Apps im Google Play Store versteckt, ist er dort nicht zu erkennen. Erst wenn er den Weg auf Ihr Handy durch den Download der entsprechenden App geschafft hat, wird er aktiv.

Um an Ihre Login-Daten für Ihr Online-Banking zu gelangen, greift ein ausgeführtes Spyware-Programm auf gespeicherte Cookies zu. Dadurch erhält SharkBot allerdings nicht nur Login-Daten zum Online-Banking, sondern auch andere auf dem Smartphone gespeicherte Account-Zugänge.

Die gekaperten Daten werden entweder von den Hintermännern dafür genutzt, selbst aktiv zu werden und Geld zu stehlen oder sie werden im Darknet verkauft. In beiden Fällen ist derjenige, dessen Daten gestohlen wurden, der Dumme.

SharkBot: gestapelte Cookies, ein aufgestelltes mit Android-Logo. Bild: Pexels/Anna Tukhfatullina Food Photographer/Stylist

Zum Schutz vor der Malware sollten Sie nach der Entfernung der App unbedingt auch die Cookies auf Ihrem Handy löschen. Bild: Pexels/Anna Tukhfatullina Food Photographer/Stylist

So schützen Sie sich vor der Malware

Sich vor der Malware zu schützen, ist natürlich schwierig, wenn die Schutzmechanismen im Google Play Store nicht greifen. Umso wichtiger ist es, dass Sie aufmerksam sind: Verlangen Apps außergewöhnlich viele Berechtigungen, sollten Sie sich den Download überlegen. Klassisches Beispiel ist die Taschenlampen-App, die Zugriff auf die Kontakte möchte, oder die Wetter-App, die SMS verschicken möchte. Apps, bei denen Sie von vornherein merken, dass da etwas nicht stimmen kann, sollten Sie meiden. Auch die Anzahl der Downloads und natürlich die Bewertungen geben Hinweise, ob die gewünschte App tut, was sie soll.

Ist das Kind schon in den Brunnen gefallen und hat sich SharkBot bei Ihnen eingenistet, sollten Sie, wie oben beschrieben, die App entfernen und den Virenscan starten. Außerdem sollten Sie Ihr Konto im Blick behalten, für das Online-Banking das Passwort ändern und gegebenenfalls Ihre Bank informieren. Löschen Sie außerdem sämtliche Cookies auf Ihrem Handy.

Wie Sie ein sicheres Passwort erstellen, erfahren Sie in unserem Ratgeber. Und wenn Ihnen die Menge an Passwörtern, die Sie sich merken müssen, über den Kopf wächst, lassen Sie sich von PC-SPEZIALIST in Ihrer Nähe einen geeigneten Passwort-Manager installieren.

_______________________________________________

Andere Stimmen zum Thema: BleepingComputer, connect, winfuture, netzwelt

, , , , , ,

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare

    Das könnte Sie auch interessieren