Die Commerzbank Online-Banking-App birgt einige Vorteile. Mit ihrer Hilfe kannst du nicht nur deinen Kontostand einstehen, sondern auch deine Transaktionen überwachen und Überweisungen tätigen. Mit der dazugehörigen fotoTAN-App beschert dir die Bank zusätzliche Sicherheit. Diese scheint aber hinfällig, wenn der Android-Trojaner Hydra zum Greifen kommt.
Commerzbank Online-Banking-App: Hydra schneidet Daten mit
Schon 2019 machte die Malware mit dem Namen Hydra Schlagzeilen. Ursprünglich wurde der Virus für Microsoft Windows konzipiert, mittlerweile aber hat er auch seinen Weg auf einige Smartphones gefunden. Als Android-Trojaner macht die Software momentan vor allem Nutzer:innen der Commerzbank Online-Banking-App das Leben schwer.
Konkreter noch trifft diese scheinbare Weiterentwicklung von Hydra jene Nutzer:innen, die sich ihre Banking-App auf einer gefälschten Commerzbank-Webseite geholt haben. Schon während der Installation fordere das Programm weitreichende Rechte an, heißt es in einem Blog-Beitrag des SaaS-Anbieters Cyble.
Das Perfide am neuen Android-Trojaner
Erstmals entdeckt wurde die fragwürdige Software vom MalwareHunterTeam. Via Twitter veröffentlichte das Kollektiv eine Liste von Warnungen vor der „Commerzbank.apk“. wenig später wurde Cyble aktiv.
„Die Hydra-Malware fordert zwei äußerst gefährliche Berechtigungen an“, schreiben die Sicherheitsexpert:innen. Eine Berechtigung erlaube der Anwendung etwa den Zugriff auf den sogenannten Accessibility Service. Malware-Autoren würden diesen Dienst dazu missbrauchen, um alle Aktivitäten, die auf dem Bildschirm des Geräts stattfinden, abzufangen und zu überwachen.
Im Fall der gefälschten Commerzbank Online-Banking-App könnten Tunichtgute so etwa deine Anmeldedaten ermitteln. Mittels der Berechtigung BIND_DEVICE_ADMIN könnten sie anschließend dein Gerät sperren, deine PIN ändern oder zurücksetzen. Auch das photoTAN verfahren könnte dadurch korrumpiert werden.
Wie du dich schützen kannst
Damit nicht auch du dem Android-Trojaner Hydra zum Opfer fällst, solltest du dringend darauf verzichten, APK-Dateien aus unsicheren Quellen zu laden. Die Commerzbank Online-Banking-App solltest du etwa ausschließlich vom Google Play Store oder aus Apples App Store installieren. Dazu rät gegenüber heise online auch eine Sprecherin der Universalbank: „Dann sind die User vor solcher Malware geschützt.“
Quellen: Cyble; Twitter/@malwrhunterteam; heise online
Du willst mehr von uns lesen? Folge uns auf Google News.