Banktrojaner „Sharkbot“ versteckt sich hinter angeblicher Android Antiviren-App

IT-Expert:innen der Cybersecurity Firma Fox-IT konnten den bereits bekannten Banktrojaner „Sharkbot“ hinter zwei vermeintlich sicheren Android-Apps im Google Play Store ausfindig machen.

Um die automatischen Sicherheitsüberprüfungen, welche jede App durchlaufen muss, ehe sie für den Play Store freigegeben wird, zu bestehen, beinhalteten die Apps zu diesem Zeitpunkt noch keinen Schadcode. Dieser wurde erst nach der Installation, versteckt in einem Update, auf den Endgeräte installiert.

Banktrojaner klaut Login-Daten von Online-Banking-Apps

Wurde der Trojaner über das Update erfolgreich installiert, können die Angreifer über die verwendeten Cookies die Login-Daten von Online-Banking-Apps abgreifen. So verschaffen sich die Angreifer Zugriff zum Bank-Account.

Im Oktober 2021 wurde der Sharkbot zum ersten Mal entdeckt und hat sich, seit er im Februar dieses Jahres zum ersten Mal in einer Antiviren-App aufgetaucht ist, stark weiterentwickelt. Benötigte die Malware damals noch die Zustimmung zu bestimmten Freigaben, um sich auf den Endgeräten zu installieren, genügt nun der Umweg über Cookies, um an die gewünschten Daten zu gelangen.

60.000 Downloads

Die Antiviren-App und die Datenbereinigungsanwendung wurden insgesamt knapp 60.000 Mal heruntergeladen. Besonders betroffen sind Kunden aus Spanien, Australien, Polen, Deutschland, den USA und auch Österreich. Erfreulicherweise sind bislang jedoch nur wenige Fälle zu verzeichnen, in denen ein solcher Angriff erfolgreich war.

Sofort Deinstallieren

Hat eine der genannten Anwendungen den Weg auf das Smartphone gefunden, sollte man diese umgehend wieder deinstallieren und im Anschluss das Endgerät mit einer vertrauenswürdigen Antiviren-Software scannen. Wie man Schadsoftware erkennen und von PC, Laptop, Tablet oder Smartphone entfernen kann, haben wir HIER aufgelistet.

Das könnte dich auch interessieren: „Achtung: Cleaner-Apps für Android bringen Schadsoftware„

Quelle: Futurezone