Mobile Security

Legitime Rekorder-App in E-Banking-Trojaner verwandelt

Legitime Rekorder-App in E-Banking-Trojaner verwandelt
Inzwischen bietet Google Play laut ESET eine aktualisierte Version der QRecorder-App an.

App Stores sind für kriminelle Angreifer beliebte Tummelplätze. Dabei werden Apps eingeschleust, die nicht nur das tun, was Downloadern vorgegaukelt wird. In der Regel werden solche schädlichen Apps schnell entdeckt und aus dem seriösen Store enfernt.

Eine neue Masche kapert legitime Apps

Der Security-Softwareanbieter ESET berichtet aktuell von einer ganz neuen besorgniserregenden Entwicklung, wie inside-it.ch informierte. ESET-Spezialisten hätten erstmals eine ursprünglich legitime App entdeckt, die von Kriminellen gezielt gekapert worden sei, um sie für ihre Zwecke zu missbrauchen. Es handelt sich um die App "QRecorder", die im Google Play Store angeboten wurde.

Mittels QRecorder können Android-User Gespräche aufzeichnen. Den Angreifern sei es jedoch gelungen, sie durch ein manipuliertes Update in einen E-Banking-Trojaner zu verwandeln. Gefährdet seien mehrere zehntausend QRecorder- Nutzer in der Schweiz sowie in Deutschland, in Österreich, in Polen und in der Tschechischen Republik.

Der Bericht des ESET Spezialisten

Thomas Uhlemann, Security Specialist bei ESET, berichtet:

"Wir konnten feststellen, dass die ursprünglich legitime Anwendung trojanisiert wurde"

"Unsere Analyse zeigt, dass eines der letzten Updates die App in Malware verwandelt hat. Jetzt sorgt sie dafür, dass ein gefährlicher Code in die Android-Geräte eingespielt wird"

Den ESET-Sicherheitsforschern ist unklar, wie es gelingen konnte den besonderen Schutz der Update-Prozesse einer App auszuhebeln. Der Security-Anbieter warnt aber, dass mit dieser Manipulation mobile Cyberkriminalität eine neue Gefahrenstufe erreicht habe. Uhlemann sagt:

"Nutzer können nicht länger sicher sein, dass eine vermeintlich nützliche App aus einer seriösen Quelle tatsächlich harmlos ist"

Hacker erlangten Fernzugriff

Nach dem manipulierten Update hatten die Angreifer gemäss ESET durch einen verschlüsselten Befehl von einem Server aus die neuen Malware-Funktionen in Qrecorder aktivieren können. Danach durchsucht die Malware das befallene Gerät nach Anwendungen wie Banking-Applikationen. Unbemerkt vom Nutzer werde ein zusätzliches Modul auf das Smartphone geladen, das eine unsichtbare zusätzliche Eingabemaske über die Zielanwendung legte. Dadurch könnten die Hacker die Anmeldeinformationen des Benutzers abgreifen.

Darüber hinaus erhielten die Angreifer auch Zugang zu den Textnachrichten, die der am häufigsten verwendete zweite Sicherheitsfaktor für die Authentifizierung bei Finanztransaktionen ist. Somit könnten die Kriminellen per Fernzugriff Geld vom Bankkonto des Opfers überweisen, ohne dass der Anwender etwas von diesen Transaktionen bemerkt, sagt ESET.

Weiterführende Links:

App Sicherheit

inside-it.ch: Auch Schweizer in Gefahr: Kriminelle kapern erstmals eine legitime App

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Eine Millionen Nutzer weltweit Opfer eines multifunktionalen Wurm-Frameworks

Eine bisher unbekannte, hochentwickelte Malware, die weltweit bereits mehr als eine Million Nutzer angegriffen hat, wurde zunächst lediglich als bösartiger Krypto-Miner identifiziert. Nun haben Sicherheitsexperten das ganze Ausmaß der Komplexität dieser Schadsoftware aufgedeckt: Der Miner entpuppte sich dabei als Malware mit einem multifunktionalen Wurm-Framework.

Diese Themen könnten Sie auch interessieren!

X
IoT-Würmer verursachen Zunahme von Netzwerkattacken

IoT-Würmer verursachen Zunahme von Netzwerkattacken

Das aktuelle Security-Barometer von Symantec und Computerworld zeigt einen starken Anstieg von Netzwerkattacken und...
oben