Kriminelle missbrauchen seriöse App aus dem Google Play Store

Durch die App verschaffen sich die Angreifer gemäss Eset einen Fernzugriff auf Mobile-Banking-Anwendungen der Android-Nutzer. Die Experten gehen davon aus, dass mehrere zehntausend Nutzer im in der Schweiz, in Deutschland, in Österreich, in Polen und in der Tschechischen Republik potenziell gefährdet sind. "Wir konnten feststellen, dass die ursprünglich legitime Anwendung trojanisiert wurde", berichtet Thomas Uhlemann, Security Specialist bei Eset. "Unsere Analyse zeigt, dass eines der letzten Updates die App in Malware verwandelt hat. Jetzt sorgt sie dafür, dass ein gefährlicher Code in die Android-Geräte eingespielt wird", so Uhlemann weiter.

Einmal auf dem Smartphone aktiv, warte die Malware nach Erkenntnissen der Sicherheitsexperten auf einen verschlüsselten Befehl vom C&C-Server des Angreifers, um in Aktion zu treten. Auf diesen Befehl hin durchsuche die Malware das befallene Gerät nach Anwendungen wie Banking-Applikationen, aus denen sie auf Kosten des Opfers Kapital schlagen können. Unbemerkt vom Nutzer werde ein Modul auf das Smartphone geladen. Es bewirke, dass sich ein unsichtbarer Layer auf die Zielanwendung - zum Beispiel die Mobile Banking App – legt. Dadurch könnten die Hacker die Anmeldeinformationen des Benutzers einfach abgreifen.

Darüber hinaus sollen die Angreifer auch Zugang zu den Textnachrichten erhatlen, die der am häufigsten verwendete zweite Sicherheitsfaktor für die Authentifizierung bei Finanztransaktionen ist. Somit können die Kriminellen per Fernzugriff ungehindert Geld vom Bankkonto des Opfers überweisen, ohne dass der Anwender etwas von diesen Transaktionen bemerkt.

Mit dieser Manipulation habe mobile Cyberkriminalität eine neue Gefahrenstufe erreicht, so Eset. Dabei ist es dem Experten zufolge bislang völlig unklar, wie die Angreifer die Kontrolle über die App erlangen konnten, die zuvor vollkommen harmlos war.