Jena - Vor einer besorgniserregenden Entwicklung warnt jetzt ESET. Im Google Play Store haben die Forscher des europäischen Herstellers von Sicherheitslösungen erstmals eine App entdeckt, die von Kriminellen gezielt gekapert worden ist, um sie für ihre Zwecke zu missbrauchen. Ursprünglich dient die App «QRecorder» Android-Nutzern dazu, Anrufe aufzeichnen - mithilfe eines manipulierten Updates können Hacker damit jedoch heimlich die Banking-Daten ihrer Opfer ausspähen.
Durch die App verschaffen sich die Angreifer einen Fernzugriff auf Mobile-Banking-Anwendungen der Android-Nutzer. Die ESET-Experten gehen davon aus, dass mehrere zehntausend Nutzer im in der Schweiz, in Deutschland, in Österreich, in Polen und in der Tschechischen Republik potenziell gefährdet sind. «Wir konnten feststellen, dass die ursprünglich legitime Anwendung trojanisiert wurde», berichtet Thomas Uhlemann, Security Specialist bei ESET. «Unsere Analyse zeigt, dass eines der letzten Updates die App in Malware verwandelt hat. Jetzt sorgt sie dafür, dass ein gefährlicher Code in die Android-Geräte eingespielt wird», so Uhlemann weiter.
Unbemerkte Überweisung per Fernzugriff
Einmal auf dem Smartphone aktiv, wartet die Malware nach Erkenntnissen der Sicherheitsexperten auf einen verschlüsselten Befehl vom C&C-Server des Angreifers, um in Aktion zu treten. Auf diesen Befehl hin durchsucht die Malware das befallene Gerät nach Anwendungen wie Banking-Applikationen, aus denen sie auf Kosten des Opfers Kapital schlagen können. Unbemerkt vom Nutzer wird ein Modul auf das Smartphone geladen. Es bewirkt, dass sich ein unsichtbarer Layer auf ...
