Laut den Sicherheitsforschern von Kaspersky und IBM nimmt die Gefahr durch einen Android-Banking-Trojaner derzeit bedrohliche Ausmaße an. Dieser Trojaner wird von Kaspersky sogar als eine der größten Bedrohungen bezeichnet. Gleichzeitig haben Sicherheitsexperten von IBM berichtet. Dass Quellcode dieses gefährlichen Trojaners nun öffentlich zugänglich ist. Ein Tutorial lockt sogar dazu ein – den Trojaner auszuprobieren.
Der Trojaner namens Acecard wurde nach den Angaben des AV-Herstellers zuerst Anfang 2014 entdeckt, seitdem tauchten weiterhin als zehn Varianten des Schadcodes auf. Diese tarnen sich als legitime Apps und gelangen so unter anderem in den Google Play Store. Auf dem Handy des Opfers angekommen, überlagert der Trojaner dann Online-Banking- & Messaging-Apps wie WhatsApp und greift Passwörter und TANs ab.
"Eine der größten Gefahren die wir derzeit kennen"
Von Mai bis Dezember 2015 seien über 6000 Kunden über den Trojaner angegriffen worden. Da der Schadcode viele legitime Apps überlagern und sich als diese ausgeben kann, sei er "eine der größten Gefahren die wir derzeit kennen?, betront Kaspersky. Der Antiviren-Hersteller empfiehlt Android-Nutzern keine verdächtig aussehenden Apps aus dem Play Store oder anderen Quellen herunterzuladen. Oft tarnt sich der Trojaner als Spiel, Porno-App oder als Flash Player.
In der Regel werden solche als vertrauenswürdigen Apps getarnte Trojaner von Google innerhalb von Stunden wieder aus dem Play Store geschmissen was die Infektionsrate stark einschränkt. Android-Nutzer sollten auf jeden Fall ebenfalls die Installation von Apps aus Drittquellen deaktivieren um nicht beim Surfen Schadsoftware angeboten zu bekommen und diese unbedarft zu installieren.
Quelloffener Android-Trojaner mit Howto
Gleichzeitig berichten Sicherheitsexperten von IBM, dass der Quellcode für den Android-Trojaner "GM Bot" nun frei im Netz erhältlich ist. Laut IBM hat ein Käufer der Malware den Code zusammen mit einem Tutorial veröffentlicht, das beschreibt wie man sich eine eigene Variante des Trojaners baut und diese auf unschuldige Bankkunden loslässt.
GM Bot wurde bereits Ende 2015 entdeckt jedoch der freie Zugang zu dessen Quellcode erlaubt nun einfache Modifikationen. Dadurch können immer neue Varianten durch die Lücken in der Signatur-Prüfung von AV-Software zu schlüpfen.
Die IBM-Forscher sehen in mobiler Banking-Malware eine neue, große Gefahr. Da diese Trojaner TANs über SMS und andere Kanäle direkt auf dem Handy abfangen und nebenbei auch die Banking-Zugangsdaten abgreifen, liefern sie alles was ein Angreifer braucht um Konten auszuräumen. Bei Banking-Trojanern unter Windows müssen die Angreifer oft über andere Kanäle zusätzlich an die TANs gelangen.
Kommentare