Bereits 28.000 Nachrichten: "Sandroid" fängt Bankcodes in Nahost ab

Ein Android-Trojaner richtet sich momentan gezielt gegen Bankkunden im Nahen Osten. Wie genau die App den Weg aufs Smartphone findet, ist unklar. Sie verbreitet sich aber immer mehr.

fakebankmessages

28.000 Codes abgefangen

Betroffen sind insbesondere Kunden der Riyad Bank, SAAB, AlAhliOnline, Al Rajhi Bank und der Arab National Bank. Die angebliche App, „Sandroid“ genannt, gibt sich dabei als Zwei-Faktor-Authentifizierung der jeweiligen Bank aus. Bei der Zwei-Faktor-Authentifizierung hinterlegt der Nutzer eine Mobilfunknummer und muss dann zum Einloggen nicht nur sein Passwort, sondern auch den auf das Handy geschickten Code eingeben.

Genau diesen Code fängt die App ab und bietet den Hackern somit Zugang zu den Bankkonten der unvorsichtigen Nutzer. Bislang seien 2.700 Smartphones betroffen, bereits über 28.000 Nachrichten seien abgefangen worden. Das berichtet Brian Krebs auf seiner Website. Wie genau die App den Weg auf des Kunden Smartphone findet, weiß er zwar nicht. Er vermutet aber, dass zuerst der PC infiziert und anschließend der Kunde zum Download der App eingeladen wird.

Schutzprogramme installieren

Wie „Heise“ berichtet, ist der Trojaner bereits seit mindestens Dezember 2013 bekannt und die meisten Sicherheitsdienste würden ihn auch aufspüren können. Infiziert werden also meist Kunden ohne Schutzprogramme.

Die Codes aus der Zwei-Faktor-Authentifizierung werden übrigens an die Mobilfunknummer +79154369077 weitergeleitet, die, so Brian Krebs, in Moskau registriert ist. Jüngst habe das Netzwerk auch Facebook-Nutzer sowie Kunden von Banken in Australien und Spanien ins Visier genommen. Es empfiehlt sich also auch hierzulande, wachsam zu sein und insbesondere auf Android-Smartphones entsprechende Schutzprogramme zu installieren.

Aber das ist ja eigentlich nichts neues.

Bild: Brian Krebs Screenshot

		Online Marketer / Online Marketing Specialist... Laudermarke Group in Ter Apel
		Praktikum Brand & Campaigns \| Social Medi... Otto GmbH & Co. KGaA in Hamburg
		Digital Marketing Analytics Specialist*in (w/... TÜV Rheinland Group in Köln
		Media Strategy Consultant (m/w/d) Digital MEDIA CENTRAL in Mönchengladbach, Hybrid
		PR-Berater – Digital – und Techno... HARVARD Engage! Communications GmbH in München
		Webentwickler (m/w/d) mit Schwerpunkt TYPO3 MICRO-EPSILON-MESSTECHNIK GmbH & Co. K.G. in Ortenburg
		Assistant im Center Management (m/w/d) ECE in Hamburg
		Social Media Advertising Manager (m/w/d) Bauerfeind AG in Zeulenroda-Triebes

THEMEN:Android

Teile diesen Artikel

vonTobias Gillen

Folgen:

Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de.

»UPDATE liefert genau das, was einen perfekten Newsletter ausmacht: Kompakte, aktuelle News, spannende Insights, relevante Trends aus Technologie & Wirtschaft. Prägnant, verständlich und immer einen Schritt voraus!«

– Lisa Osada, +110.000 Follower auf Instagram

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung