Android Banking-Trojaner BankBot

ANDROID BANKING-TROJANER BANKBOT WIEDER AKTIV

Der Trojaner BankBot ist wieder aktiv zurück und zwar in verbesserter Form. Er hat vermutlich schon über 5000 deutsche Android Smartphones verseucht.

In das System gelangte er über den Download des Spiels „Jewel Star Classic“. Laut der Firma ESET könnten aber noch sehr viele Apps mehr mit dem Trojaner verseucht sein. Im Moment gibt es noch keine Möglichkeit festzustellen, welche Apps verseucht sind. Die verseuchte App wurde von Google allerdings aus dem Store entfernt.

Wie erkennt man eine Verseuchung des Smartphones? Wenn man eine verseuchte App installiert, erscheint etwa nach 20 Minuten ein Popup mit „Google Service“. Mit einem Klick wird man zur Android-Bedienungshilfe weitergeleitet. Stimmt man der Aktivierung zu, erteilt man dem Täter volle Zugriffsrechte! Der BankBot-Trojaner installiert sich und beginnt seine Arbeit. Wollen Sie nun eine neue App aus dem Store downloaden, fragt der Trojaner Ihre Bankdaten ab. Aber wesentlich schlimmer ist noch, dass der Trojaner auch als SMS-Benachrichtigungs-App arbeitet. Dadurch umgeht der Trojaner die „Zwei-Faktor-Authentifizierung und kann ungehindert Geld auf andere Konten umleiten.

Wie erkennt man die Trojaner-Aktivität?

Ist eine App installiert mit dem Namen Google Update und existiert ein Administrator-Eintrag mit dem Namen System Update könnte das schon ein ziemlich eindeutiger Hinweis sein. Kommen dann auch noch häufiger Popups mit „Google Service“ muss auf jeden Fall gehandelt werden.

Entfernen kann man den Trojaner, indem man bei der App System Update die Administratorrechte deaktiviert und danach die App „Google-Update“ sowie die Trojaner-App deinstalliert und entfernt.

Posted in Android, Computer, Sicherheit, Smartphone.