Bereits 28.000 Nachrichten: "Sandroid" fängt Bankcodes in Nahost ab

Ein Android-Trojaner richtet sich momentan gezielt gegen Bankkunden im Nahen Osten. Wie genau die App den Weg aufs Smartphone findet, ist unklar. Sie verbreitet sich aber immer mehr.

fakebankmessages

28.000 Codes abgefangen

Betroffen sind insbesondere Kunden der Riyad Bank, SAAB, AlAhliOnline, Al Rajhi Bank und der Arab National Bank. Die angebliche App, „Sandroid“ genannt, gibt sich dabei als Zwei-Faktor-Authentifizierung der jeweiligen Bank aus. Bei der Zwei-Faktor-Authentifizierung hinterlegt der Nutzer eine Mobilfunknummer und muss dann zum Einloggen nicht nur sein Passwort, sondern auch den auf das Handy geschickten Code eingeben.

Genau diesen Code fängt die App ab und bietet den Hackern somit Zugang zu den Bankkonten der unvorsichtigen Nutzer. Bislang seien 2.700 Smartphones betroffen, bereits über 28.000 Nachrichten seien abgefangen worden. Das berichtet Brian Krebs auf seiner Website. Wie genau die App den Weg auf des Kunden Smartphone findet, weiß er zwar nicht. Er vermutet aber, dass zuerst der PC infiziert und anschließend der Kunde zum Download der App eingeladen wird.

Schutzprogramme installieren

Wie „Heise“ berichtet, ist der Trojaner bereits seit mindestens Dezember 2013 bekannt und die meisten Sicherheitsdienste würden ihn auch aufspüren können. Infiziert werden also meist Kunden ohne Schutzprogramme.

Die Codes aus der Zwei-Faktor-Authentifizierung werden übrigens an die Mobilfunknummer +79154369077 weitergeleitet, die, so Brian Krebs, in Moskau registriert ist. Jüngst habe das Netzwerk auch Facebook-Nutzer sowie Kunden von Banken in Australien und Spanien ins Visier genommen. Es empfiehlt sich also auch hierzulande, wachsam zu sein und insbesondere auf Android-Smartphones entsprechende Schutzprogramme zu installieren.

Aber das ist ja eigentlich nichts neues.

Bild: Brian Krebs Screenshot

		DLP-Security Specialist (m/w/d) CompuGroup Medical SE & Co. KGaA in Koblenz
		IT-System Engineer – Endpoint and Privi... CompuGroup Medical SE & Co. KGaA in Koblenz
		Cloud Database Engineer (m/w/d) CompuGroup Medical SE & Co. KGaA in Koblenz
		Marketing Manager (m/w/d) Schwerpunkt Content... MTS MarkenTechnikService GmbH & C... in Rülzheim (be...
		Content Producer (m/w/d) BAUHAUS in Mannheim
		SAP Project Manager (m/w/d) Bosch Gruppe in Stuttgart
		Digital Designer / Webdesigner – UI, UX, Webs... BKOMM GmbH in Neuss
		Grafik-Designer / Mediengestalter / Web-Desig... Siegrist Kreativ GmbH in Kürnbach

THEMEN:Android

Teile diesen Artikel

vonTobias Gillen

Folgen:

Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de.

»UPDATE liefert genau das, was einen perfekten Newsletter ausmacht: Kompakte, aktuelle News, spannende Insights, relevante Trends aus Technologie & Wirtschaft. Prägnant, verständlich und immer einen Schritt voraus!«

– Lisa Osada, +110.000 Follower auf Instagram

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung