Neue Phishing-Kampagne nimmt 250 Android-Apps ins Visier

Die schädliche App tarnt sich als Sicherheitsfunktion Google Play Protect. Es handelt sich um den Banking-Trojaner Anubis, der nun auch als Ransomware agiert. Zu seinen Angriffszielen gehören auch Apps deutscher Geldinstitute wie Postbank, Commerzbank und Comdirect.

Forscher von Cofense haben eine Phishing-Kampagne aufgedeckt, die sich gegen rund 250 Android-Apps richtet. Ziel ist es, eine Schadsoftware einzuschleusen, die Tastatureingaben aufzeichnet, Daten stiehlt und es ihren Hintermännern erlaubt, ein Smartphone vollständig aus der Ferne zu kontrollieren, wie Threatpost berichtet.

Android-Malware (Bild: Fraunhofer SIT)Cyberkriminelle verschicken demnach Nachrichten an Nutzer mobiler Geräte, an die eine Android-Installationsdatei im APK-Format angehängt ist. Dabei soll es sich angeblich um eine Rechnung handeln. Ein Klick auf diese Datei blendet eine gefälschte Nachricht von Google Play Protect ein. Statt die Sicherheitsfunktion zu aktivieren, erteilt der Nutzer der schädlichen App diverse Berechtigungen – unter anderem zur Deaktivierung der echten Sicherheitsfunktion Google Play Protect.

Bei der so installierten Malware handelt es sich um eine Variante des Banking-Trojaners Anubis. Sie sucht auf dem mobilen Gerät nach Finanz- und Banking-Apps sowie Marktplatz-Apps wie Ebay und Amazon, um Finanzdaten zu stehlen. „Sobald eine App identifiziert wurde, überlagert Anubis die ursprüngliche Anwendung mit einem gefälschten Anmeldebildschirm, um die Anmeldedaten des Nutzers abzugreifen“, wird der Cofense-Forscher Marcel Feller zitiert.

Zum Funktionsumfang von Anubis gehört auch das Aufnehmen von Screenshots, Änderungen der Einstellungen, Audioaufnahmen und der Aufruf beliebiger Websites. Feller zufolge kann Anubis aber auch Daten stehlen, Telefonate aufzeichnen und sogar Dateien verschlüsseln, um eine Lösegeld einzufordern.

Den Forschern zufolge sind Android-Geräte ab OS-Version 4.03 betroffen. Die Liste der Banking-Apps, die Anubis ins Visier nimmt, umfasst unter anderem Geldinstitute in Polen, der Türkei, Rumänien, Großbritannien, den USA, Ungarn und auch Deutschland. Hierzulande werden unter anderem die Apps der Commerzbank, der Postbank sowie von Consors, Comdirect, Santander und der Volks- und Raiffeisenbanken angegriffen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: Phishing

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neue Phishing-Kampagne nimmt 250 Android-Apps ins Visier

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *