Bereits 28.000 Nachrichten: "Sandroid" fängt Bankcodes in Nahost ab

Ein Android-Trojaner richtet sich momentan gezielt gegen Bankkunden im Nahen Osten. Wie genau die App den Weg aufs Smartphone findet, ist unklar. Sie verbreitet sich aber immer mehr.

fakebankmessages

28.000 Codes abgefangen

Betroffen sind insbesondere Kunden der Riyad Bank, SAAB, AlAhliOnline, Al Rajhi Bank und der Arab National Bank. Die angebliche App, „Sandroid“ genannt, gibt sich dabei als Zwei-Faktor-Authentifizierung der jeweiligen Bank aus. Bei der Zwei-Faktor-Authentifizierung hinterlegt der Nutzer eine Mobilfunknummer und muss dann zum Einloggen nicht nur sein Passwort, sondern auch den auf das Handy geschickten Code eingeben.

Genau diesen Code fängt die App ab und bietet den Hackern somit Zugang zu den Bankkonten der unvorsichtigen Nutzer. Bislang seien 2.700 Smartphones betroffen, bereits über 28.000 Nachrichten seien abgefangen worden. Das berichtet Brian Krebs auf seiner Website. Wie genau die App den Weg auf des Kunden Smartphone findet, weiß er zwar nicht. Er vermutet aber, dass zuerst der PC infiziert und anschließend der Kunde zum Download der App eingeladen wird.

Schutzprogramme installieren

Wie „Heise“ berichtet, ist der Trojaner bereits seit mindestens Dezember 2013 bekannt und die meisten Sicherheitsdienste würden ihn auch aufspüren können. Infiziert werden also meist Kunden ohne Schutzprogramme.

Die Codes aus der Zwei-Faktor-Authentifizierung werden übrigens an die Mobilfunknummer +79154369077 weitergeleitet, die, so Brian Krebs, in Moskau registriert ist. Jüngst habe das Netzwerk auch Facebook-Nutzer sowie Kunden von Banken in Australien und Spanien ins Visier genommen. Es empfiehlt sich also auch hierzulande, wachsam zu sein und insbesondere auf Android-Smartphones entsprechende Schutzprogramme zu installieren.

Aber das ist ja eigentlich nichts neues.

Bild: Brian Krebs Screenshot

		Praktikant im Online Marketing – Conten... Allianz Lebensversicherungs-AG in Stuttgart
		Junior Social Media Manager (m/w/d) S-Communication Services GmbH in Berlin
		Online-Marketing-Manager (m/w/d) Communitas Sozialmarketing GmbH in Bad Kreuznach
		Werkstudent – Marketing SEO, SEA & ... open next GmbH in Köln
		Videograf/in / Content Creator (m/w/d) A. Leistenschneider GmbH in Düsseldorf
		Social-Media-Manager:in (m/w/d) im Krankenhaus Rotes Kreuz Krankenhaus Bremen gGmbH in Bremen
		Social Media & Marketing Specialist DACH-... Nesperta Europe sp. z o.o. in bundesweit, Home-Office
		Social Media Manager (m/w/d) Küchen Aktuell GmbH in Braunschweig

THEMEN:Android

Teile diesen Artikel

vonTobias Gillen

Folgen:

Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de.

»UPDATE liefert genau das, was einen perfekten Newsletter ausmacht: Kompakte, aktuelle News, spannende Insights, relevante Trends aus Technologie & Wirtschaft. Prägnant, verständlich und immer einen Schritt voraus!«

– Lisa Osada, +110.000 Follower auf Instagram

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung