BankBot: Trojaner taucht wieder im Google Play Store auf
von Andrea Augustin // freie Mobilfunk-Journalistin
28. November 2017
Es ist gar nicht lange her, da bereinigte Google seinen Play Store und beseitigte Apps, die eine Schadsoftware enthalten. Nun scheint es wieder ein Programm geschafft zu haben, sich in die Sammlung der Apps zu schmuggeln. Diesmal ein BankBot, der sich für Kunden deutscher Banken interessiert.
Bank-Trojaner versteckt sich in Apps
App-Programmierer können ohne es zu wissen Schadsoftware in ihre Anwendungen integrieren, wenn Sie beispielsweise Vorlage und Programmcodes verwenden, die das Programmiren erleichtern, aber einen versteckten Schadcode enthalten. In Android-Apps haben sich bereits früher Versionen eines Trojaners verborgen, die Bankdaten ausspionierten. Diese hat Google aus seinem Play Store entfernt. Nun wurde eine leicht veränderte Variante des BankBots in einigen Anwendungen gefunden. Offenbar hat es der Spionage-Code erneut durch die Sicherheitsmauer von Google geschafft.
Aufgefallen ist dies Sicherheitsforschern verschiedener Virenschutzsoftware, etwa Avast und ESET. Sie berichten in einer Erklärung, dass die Schadsoftware unter anderem in Taschenlampen-Apps oder kleinen Spielen steckt. Google hat bereits reagiert und die von den Sicherheitsexperten genannten Apps beseitigt. Wer eine der infizierten Apps installiert hat, hat damit ungewollt eine Installationshilfe für die Malware aufgespielt. Diese lud dann die eigentliche Schadsoftware auf das Smartphone. Der BankBot spekuliert offenbar darauf, dass manche Nutzer die Installation von Anwendungen aus dem Google Play Store generell erlauben. Wer die Sperre jedoch aktiviert hat und die App-Installation nicht dauerhaft erlaubt, scheint geschützt zu sein.
Kein dauerhaftes Installieren erlauben schützt
Dann werden User zur Installation der nachgeladenen Bot-Programme aufgefordert. Natürlich wird hierbei irgendein kryptischer Name eingeblendet. Das sollte stutzig machen, denn wer nun die Anfrage bestätigt, der installiert die Malware. Der Bot sucht anschließend auf dem Smartphone nach möglichen Angriffszielen, versucht Login-Daten zu ermitteln und nutzt dafür unter anderem gefälschte Eingabe-Fenster. Die Ziel-Apps des Trojaners sind vor allem Anwendungen von Finanzdienstleistern, etwa Apps von deutschen Banken. Wie können sich Nutzer nun aber schützen?
Zwei Vorsichtsmaßnahmen können helfen: Nutzer sollten prüfen, welche Anwendungen sie installieren und dazu auch die Bewertungen der Apps durch andere User durchlesen. Zudem sollten User in den Android-Einstellungen im Punkt Sicherheit das Installieren von Apps, die nicht aus dem Play Store von Google stammen, deaktivieren.
