Banktrojaner „Sharkbot“ versteckt sich hinter angeblicher Android Antiviren-App

Weltweit haben etwa 60.000 Nutzer die vermeintlich sicheren Android Apps „Kylhavy Mobile Security“ und „Mister Phone Cleaner“ aus dem Google Play Store heruntergeladen. Über ein Update wurde ein bekannter Banktrojaner auf den Endgeräten installiert.

Autor: Marina Dullnig


Liebe Leserin, lieber Leser,

jeden Tag strömt eine Flut von Informationen auf uns ein. Doch wie viele davon sind wirklich wahr? Wie viele sind zuverlässig und genau? Wir bei Mimikama arbeiten hart daran, diese Fragen zu beantworten und dir eine Informationsquelle zu bieten, der du vertrauen kannst.

Aber um erfolgreich zu sein, brauchen wir deine Hilfe. Du hast es in der Hand, eine Welt voller vertrauenswürdiger Informationen zu schaffen, indem du uns jetzt unterstützt. Jede Unterstützung, ob groß oder klein, ist ein wichtiger Beitrag zu unserer Mission.

Werde Teil einer Bewegung, die sich für die Wahrheit einsetzt. Deine Unterstützung ist ein starkes Signal für eine bessere Informationszukunft.

❤️ Herzlichen Dank

Du kannst uns entweder via PayPal oder mittels einer Banküberweisung unterstützen. Möchtest Du uns längerfristig unterstützen, dann kannst Du dies gerne mittels Steady oder Patreon tun.


IT-Expert:innen der Cybersecurity Firma Fox-IT konnten den bereits bekannten Banktrojaner „Sharkbot“ hinter zwei vermeintlich sicheren Android-Apps im Google Play Store ausfindig machen.

Um die automatischen Sicherheitsüberprüfungen, welche jede App durchlaufen muss, ehe sie für den Play Store freigegeben wird, zu bestehen, beinhalteten die Apps zu diesem Zeitpunkt noch keinen Schadcode. Dieser wurde erst nach der Installation, versteckt in einem Update, auf den Endgeräte installiert.

Banktrojaner klaut Login-Daten von Online-Banking-Apps

Wurde der Trojaner über das Update erfolgreich installiert, können die Angreifer über die verwendeten Cookies die Login-Daten von Online-Banking-Apps abgreifen. So verschaffen sich die Angreifer Zugriff zum Bank-Account.

Im Oktober 2021 wurde der Sharkbot zum ersten Mal entdeckt und hat sich, seit er im Februar dieses Jahres zum ersten Mal in einer Antiviren-App aufgetaucht ist, stark weiterentwickelt. Benötigte die Malware damals noch die Zustimmung zu bestimmten Freigaben, um sich auf den Endgeräten zu installieren, genügt nun der Umweg über Cookies, um an die gewünschten Daten zu gelangen.

60.000 Downloads

Die Antiviren-App und die Datenbereinigungsanwendung wurden insgesamt knapp 60.000 Mal heruntergeladen. Besonders betroffen sind Kunden aus Spanien, Australien, Polen, Deutschland, den USA und auch Österreich. Erfreulicherweise sind bislang jedoch nur wenige Fälle zu verzeichnen, in denen ein solcher Angriff erfolgreich war.

Sofort Deinstallieren

Hat eine der genannten Anwendungen den Weg auf das Smartphone gefunden, sollte man diese umgehend wieder deinstallieren und im Anschluss das Endgerät mit einer vertrauenswürdigen Antiviren-Software scannen. Wie man Schadsoftware erkennen und von PC, Laptop, Tablet oder Smartphone entfernen kann, haben wir HIER aufgelistet.

Das könnte dich auch interessieren: „Achtung: Cleaner-Apps für Android bringen Schadsoftware

Quelle: Futurezone


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Mehr von Mimikama