Ein Android-Trojaner richtet sich momentan gezielt gegen Bankkunden im Nahen Osten. Wie genau die App den Weg aufs Smartphone findet, ist unklar. Sie verbreitet sich aber immer mehr.
28.000 Codes abgefangen
Betroffen sind insbesondere Kunden der Riyad Bank, SAAB, AlAhliOnline, Al Rajhi Bank und der Arab National Bank. Die angebliche App, „Sandroid“ genannt, gibt sich dabei als Zwei-Faktor-Authentifizierung der jeweiligen Bank aus. Bei der Zwei-Faktor-Authentifizierung hinterlegt der Nutzer eine Mobilfunknummer und muss dann zum Einloggen nicht nur sein Passwort, sondern auch den auf das Handy geschickten Code eingeben.
Genau diesen Code fängt die App ab und bietet den Hackern somit Zugang zu den Bankkonten der unvorsichtigen Nutzer. Bislang seien 2.700 Smartphones betroffen, bereits über 28.000 Nachrichten seien abgefangen worden. Das berichtet Brian Krebs auf seiner Website. Wie genau die App den Weg auf des Kunden Smartphone findet, weiß er zwar nicht. Er vermutet aber, dass zuerst der PC infiziert und anschließend der Kunde zum Download der App eingeladen wird.
Schutzprogramme installieren
Wie „Heise“ berichtet, ist der Trojaner bereits seit mindestens Dezember 2013 bekannt und die meisten Sicherheitsdienste würden ihn auch aufspüren können. Infiziert werden also meist Kunden ohne Schutzprogramme.
Die Codes aus der Zwei-Faktor-Authentifizierung werden übrigens an die Mobilfunknummer +79154369077 weitergeleitet, die, so Brian Krebs, in Moskau registriert ist. Jüngst habe das Netzwerk auch Facebook-Nutzer sowie Kunden von Banken in Australien und Spanien ins Visier genommen. Es empfiehlt sich also auch hierzulande, wachsam zu sein und insbesondere auf Android-Smartphones entsprechende Schutzprogramme zu installieren.
Aber das ist ja eigentlich nichts neues.
Bild: Brian Krebs Screenshot
