Sonstiges

Bereits 28.000 Nachrichten: „Sandroid“ fängt Bankcodes in Nahost ab

geschrieben von Tobias Gillen

Ein Android-Trojaner richtet sich momentan gezielt gegen Bankkunden im Nahen Osten. Wie genau die App den Weg aufs Smartphone findet, ist unklar. Sie verbreitet sich aber immer mehr.

fakebankmessages

28.000 Codes abgefangen

Betroffen sind insbesondere Kunden der Riyad Bank, SAAB, AlAhliOnline, Al Rajhi Bank und der Arab National Bank. Die angebliche App, „Sandroid“ genannt, gibt sich dabei als Zwei-Faktor-Authentifizierung der jeweiligen Bank aus. Bei der Zwei-Faktor-Authentifizierung hinterlegt der Nutzer eine Mobilfunknummer und muss dann zum Einloggen nicht nur sein Passwort, sondern auch den auf das Handy geschickten Code eingeben.

Genau diesen Code fängt die App ab und bietet den Hackern somit Zugang zu den Bankkonten der unvorsichtigen Nutzer. Bislang seien 2.700 Smartphones betroffen, bereits über 28.000 Nachrichten seien abgefangen worden. Das berichtet Brian Krebs auf seiner Website. Wie genau die App den Weg auf des Kunden Smartphone findet, weiß er zwar nicht. Er vermutet aber, dass zuerst der PC infiziert und anschließend der Kunde zum Download der App eingeladen wird.

Schutzprogramme installieren

Wie „Heise“ berichtet, ist der Trojaner bereits seit mindestens Dezember 2013 bekannt und die meisten Sicherheitsdienste würden ihn auch aufspüren können. Infiziert werden also meist Kunden ohne Schutzprogramme.

Die Codes aus der Zwei-Faktor-Authentifizierung werden übrigens an die Mobilfunknummer +79154369077 weitergeleitet, die, so Brian Krebs, in Moskau registriert ist. Jüngst habe das Netzwerk auch Facebook-Nutzer sowie Kunden von Banken in Australien und Spanien ins Visier genommen. Es empfiehlt sich also auch hierzulande, wachsam zu sein und insbesondere auf Android-Smartphones entsprechende Schutzprogramme zu installieren.

Aber das ist ja eigentlich nichts neues.

Bild: Brian Krebs Screenshot

Über den Autor

Tobias Gillen

Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de. Erreichen kann man ihn immer per Social Media.

1 Kommentar

  • na super . und ich dachte immer android ist sicher, jetzt muss ich also auch noch auf dem handy nen virenscanner installieren 🙁