Sicherheitswarnung: Trojaner Vultur schaut heimlich zu

Ein Vultur getaufter Trojaner sorgt aktuell für Sorgen bei einigen Android-Nutzern. Denn der Trojaner steckt in einer inzwischen aus dem Play Store gelöschten, angeblichen Sicherheits-App, die über 5000-mal heruntergeladen wurde. Der Trojaner kann wie?
Um Daten zu stehlen, denken sich Kriminelle viele Wege aus. Wie nun Der Stern berichtet, gibt es einen aktuellen Fall, durch den der Vultur benannte Trojaner entdeckt wurde. Denn im Play Store von Google gab es eine App, die perfiderweise als Schutz-App dort platziert wurde. Die App "Protection Guard" enthielt aber in Wahrheit den Trojaner Vultur, durch den wohl in einigen Fällen unter anderem Bankdaten gestohlen werden konnten. Mehr als 5000 Nutzer haben die App heruntergeladen, bevor Google sie entfernt hat. Das Sicherheitsunternehmen Threatfabric hat den Trojaner entdeckt und spricht davon, dass die Art des Datenklaus bei Smartphones neu sei. Vultur installiert dabei eine VNC-Funktion. VNC steht für Virtual Network Computing - dies dient normalerweise zur einer Ferndiagnose, zum Beispiel wenn ein IT-Techniker von einem entfernten Ort aus einen PC warten will und dabei das sehen möchte, was der betroffene Nutzer gerade auf seinem Bildschirm sieht. Im Grunde genommen handelt es sich um eine Art Videostream, bei dem der Techniker von seinem Standort aus zudem auch den anderen PC bedienen kann.
Im Falle von Vultur haben die Kriminellen offenbar Bankdaten oder andere sicherheitssensible Dinge mitlesen wollen. Im schlimmsten Falle reichen die abgefangenen Daten dafür aus, Bankkonten anzugreifen oder auch Kreditkartendaten zu missbrauchen. Auf PCs kennt man das Vorgehen bereits zum Beispiel durch Anrufe, E-Mails oder Pop-Ups, die angeblich von Microsoft stammen - dabei wird dem Nutzer vorgegauckelt, dass Microsoft ein Problem auf dem PC des Opfers gefunden habe. Das Opfer bekommt dann eine E-Mail mit einem Programm, mit dem das Problem behoben werden soll - in Wahrheit handelt es sich hier dann um einen Trojaner, der wie Vultur auf dem PC heimlich alles mitlesen kann. Auf Smartphones seien VNC-Trojaner laut Threatfabric ein neues Phänomen - hier setzten Kriminelle bisher eher auf Methoden, bei denen Nutzern eine gefälsche Eingabemaske präsentiert wurde, durch die die Daten abgefangen wurden. In jedem Falle ist es empfehlenswert, wichitge Zugänge per Zwei-Faktor-Authentifizierung abzusichern. Man sollte dabei dann auf keinen Fall zum Beispiel für eine Banküberweisung das gleiche Gerät verwenden, auf dem auch die App für die TAN-Genierung für den Vorgang ist.