Es gibt diverse Betrugsmethoden, deren Opfer du beim Online-Banking werden kannst. Manche davon verraten sich von selbst, andere wiederum bemerkst du nicht einmal. Dazu gehört die Malware PixPirate. Diese löscht sogar ihre eigenen Spuren von allein, sobald sie auf einem Gerät installiert ist. Betroffen davon sind Android-Nutezr*innen.
Unsichtbarer Betrug beim Online-Banking: Das schafft PixPirate
„Bösartige Software ist immer bestrebt, sich zu verstecken“, warnt ein neuer Bericht von SecurityIntelligence von IBM über Android-Malware. „Sie macht sich unsichtbar, damit die Opfer sie nicht entdecken können“. Die jüngste dieser Bedrohungen ist PixPirate, ein Schadprogramm, das auch beim Online-Banking spionieren soll. Es hat „eine neue Technik gefunden, um sein Symbol zu verstecken, die wir noch nie zuvor bei Finanz-Malware gesehen haben“.
Entdeckt wurde sie zu Beginn des Jahres und später von den IBM-Fachleuten näher analysiert. In ihrem Bericht beschreiben sie die Taktiken, die dafür sorgen, dass „das Opfer nichts von den bösartigen Operationen mitbekommt, die diese Malware im Hintergrund ausführt“.
Lesetipp: Diese 3 Apps verfolgen jeden deiner Schritte
So geht die Malware vor
PixPirate überwacht die Benutzeraktivitäten im Hinblick auf Online-Banking und findet Gelegenheiten, Anmeldedaten für verschiedene Konten zu stehlen und sogar SMS-Zwei-Faktor-Authentifizierungscodes abzufangen. „PixPirate ist ein ausgeklügelter Trojaner für den Fernzugriff auf Finanzdaten“, erklären die IBM-Expert*innen, „der in hohem Maße Anti-Forschungstechniken einsetzt“. Dazu gehört ein Dropper, der sowohl die Kern-Malware installiert als auch startet, so dass sie nicht im eigenen Startprogramm des Geräts erscheinen muss.
Wie gefährlich diese Art von Malware sein kann, zeigt die Liste ihrer Aktivitäten, die IBM zusammengestellt hat:
- Manipulation und Kontrolle anderer Anwendungen
- Sammeln einer Liste der auf dem Gerät installierten Anwendungen
- Installieren und Entfernen von Anwendungen auf dem infizierten Gerät
- Sperren und Entsperren des Gerätebildschirms
- Zugriff auf registrierte Telefonkonten
- Zugriff auf die Kontaktliste und laufende Anrufe
- Lokalisierung des Geräte-Standorts
- Fortbestehen nach Neustart
- Ausbreitung über WhatsApp
- Lesen, Bearbeiten und Löschen von SMS-Nachrichten
- Anti-Entfernungsfunktion und Deaktivierung von Google Play Protect
Laut Google, ist die Online-Banking-Malware bisher noch nicht in Anwendungen im Play Store aufzufinden, wie man auf Nachfrage von Forbes erklärte: „Basierend auf unseren aktuellen Erkennungen wurden keine Apps mit dieser Malware bei Google Play gefunden. Android-Nutzer sind automatisch vor bekannten Versionen dieser Malware durch Google Play Protect geschützt, das auf Android-Geräten mit Google Play Services standardmäßig aktiviert ist.“
Das bedeutet natürlich nicht, dass Kriminelle sie nicht in dort geführte Apps schleusen können. Insbesondere ihre Fähigkeit, Play Protect außer Gefecht zu setzen, lässt vermuten, dass die Malware dort durchaus und unerkannt verfügbar gemacht werden könnte.
Quellen: SecurityIntelligence, IBM
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.