Plötzlich ist das Konto leer! Vorsicht vor diesem Handy-Virus
Deutschland - Vorsicht vor einer neuen Abzock-Masche auf Handys!
Betroffen sind bislang vor allem Android-Nutzer. Laden sie sich durchaus authentische Apps herunter, die sich regelmäßig selbst aktualisieren, könnte es passieren, dass auch die Schad-Software "Xenomorph" installiert wird.
Schon seit einem knappen Jahr ist das Virus im Umlauf. Aber jetzt tauchte eine neue Version auf, die den Betrug noch tückischer macht.
Laut Thread Fabric kann Xenomorph nämlich alles ganz automatisch ausführen, ohne dass die Handynutzer irgendetwas davon spitzkriegen.
Möglich ist beispielsweise, dass sich die Software Zugriff zum Onlinebanking verschafft, den Kontostand überprüft und dann automatisiert Überweisungen tätigt. Xenomorph kann dabei sogar die Zwei-Faktor-Authentifizierung aushebeln und komplett am Banking-Kunden vorbei arbeiten.
Thread Fabric spricht in diesem Zusammenhang vom "fortschrittlichsten und gefährlichsten Banking-Trojaner" überhaupt.
Xenomorph: Diese Banken sind für das Virus anfällig
Beachtenswert: Die Malware wird ohne weiteres Zutun der Programmierer tätig. Die Kriminellen kommen also an alles Geld auf den Konten, ohne auch nur einen Finger krümmen zu müssen.
Noch beachtenswerter: Schon 400 Banken und Kreditinstitute sind anfällig!
In Deutschland funktioniert der Betrug, wenn auf Android-Handys die Apps von ING-DiBa, Commerzbank, Deutscher Bank oder auch Citibank installiert sind.
Über diese Apps kommt die Schad-Software aufs Handy
Welche Apps für die Verbreitung von Xenomorph verwendet werden, ist noch nicht gänzlich geklärt.
Google sagt zwar, dass die Programme aus dem Play Store sicher seien. Doch auch dort wurde die Malware bereits entdeckt: Etwa beim Währungsumrechner "CoinCalc" sei Xenomorph enthalten gewesen, berichtet Thread Fabric.
Die App führte demnach lediglich ein Update aus, als das Schad-Programm mitgeladen wurde. Ob die "CoinCalc"-Programmierer etwas mit dem Betrug zu tun haben, ist jedoch unklar. Denkbar ist, dass sie ebenso zum Opfer wurden und ihre App missbraucht wird.
Deshalb sollten Nutzer jetzt ganz genau aufpassen, welche Apps Aktualisierungen durchführen wollen und welche Anwendungen man sich überhaupt installiert. Es hilft, Bewertungen zu lesen und die App-Entwickler zu prüfen.
Titelfoto: Unsplash/CardMapr.nl