Immer wieder kommt es zu Einfällen sogenannter Malware auf digitale Endgeräten. Nutzer:innen eines Android-Smartphones werden nun von einem Trojaner bedroht, der vor allem den Bankkonten der Betroffenen gefährlich werden könnte.
So gelangt der Trojaner aufs Android-Smartphone
Bereits im Januar ist eine Schadsoftware bekannt geworden, die Nutzer:innen von Andoird-Smartphones die Bankdaten abgreifen kann. Dass es sich hierbei um kein einzigartiges Phänomen handelt, zeigt auch der neues Fund. Die neueste Malware macht sich hierbei auch die Sorge der User:innen um ihre Sicherheit zu nutze.
Der Trojaner namens „Vulture“ findet hierbei über den Google Play Store Einzug aufs mobile Endgerät. Die Malware versteckt sich hierbei hinter der unscheinbaren App 2FA Authenticator.
Wer diesen 2-Faktoren-Authentifikator auf sein Android-Smartphone installierte, bekam obendrein den Virus gratis mit dazu. Wie Chip schreibt, wurde die App als ein sogenannter „Trojaner-Dropper“ benutzt. Cyberkriminelle nutzen hierbei eine harmlos wirkende App, um den Trojaner auf ein Android-Smartphone zu transferieren. Google hatte das Problem rechtzeitig erkannt und die App am 27. Januar 2022 aus seinem Play Store entfernt.
Deckmantel Sicherheit
Dass die App hierfür einen 2-Faktoren-Authentifikator als Packesel verwendet, ist nicht weiter verwunderlich. Immer mehr Web-Dienstleister stellen ihre Accounts auf eine 2-Faktoren-Authentifizierung um, damit Accounts auch weiterhin gesichert bleiben.
Die App 2FA Authenticator fragt bei den Nutzer:innen wichtige Daten ab, um eine solche Authentifizierung einzurichten. So fragt die Anwendung etwa nach biometrischen Daten der Betroffenen, so zum Beispiel nach Fingerabdrücken. Der Authentifikator fordert einen umfassenden Netzwerkzugriff, etwa die Deaktivierung der Bildschirmsperre und des Passworts.
Unter dem Deckmantel der Sicherheit kann der Trojaner auf dem Android-Smartphone die Tastatur deaktivieren oder die an die App gesendeten biometrischen Daten verwenden. Außerdem soll die App somit auch hochsensible Daten wie Bankverbindungen der Nutzer:innen stehlen können.
Zwar ist die App bereits aus dem Google Play Store verschwunden, jedoch besteht die Gefahr weiterhin, dass Sicherheitsapps als potentielle Träger solcher Malware fungieren könnten. Fakt ist, dass solche Sicherheitslücken im Google Play Store relativ selten auftreten. Authentifizierungs-Apps von Drittanbietern zu downloaden, ist in der Regel weitaus risikoreicher.
Quellen: Chip.de