Kriminelle kaperten die Play Store-App «QRecorder» – und können damit die Bankdaten von Benutzern abgreifen.
Ein Kapuzenmann ohne Gesicht ist von Binärcode umrahmt.
Ein Kapuzenmann ohne Gesicht ist von Binärcode umrahmt. - Pixabay
Ad

Das Wichtigste in Kürze

  • Eine Android-App ermöglichte Kriminellen den Zugriff auf Natels von Zehntausenden Nutzern.
  • Mittlerweile wurde die Malware aber entfernt.

Ursprünglich diente die App «QRecorder» aus dem Google Play Store dazu, Anrufe aufzuzeichnen – durch ein manipuliertes Update konnte sie für Android-Nutzer aber sehr gefährlich werden.

Wie Forscher von Eset, einem Unternehmen für Sicherheitssoftware, mitteilten, verschaffen sich die Kriminellen durch die App einen Fernzugriff auf Mobile-Banking-Anwendungen. Mehrere Zehntausende Nutzer in der Schweiz, in Deutschland, in Österreich, in Polen und der Tschechischen Republik sollen betroffen sein.

App trojanisiert

«Wir konnten feststellen, dass die ursprünglich legitime Anwendung trojanisiert wurde», berichtet Thomas Uhlemann, Security Specialist bei ESET, laut dem «Polizeiticker». «Unsere Analyse zeigt, dass eines der letzten Updates die App in Malware verwandelt hat. Jetzt sorgt sie dafür, dass ein gefährlicher Code in die Android-Geräte eingespielt wird.»

Die App durchsucht das befallene Gerät nach Banking-Applikationen und lädt ein Modul auf das Smartphone, welches – unbemerkt vom Nutzer – eine unsichtbare Layer auf die Mobile-Banking-App legt. Diese kopiert die eingegebenen Zugansdaten, wodurch die Täter Zugriff zu den Konten ihrer Opfer erhalten.

Das Modul gewährt zudem Zugriff auf die Textnachrichten, welche die am häufigsten verwendeten, zweiten Sicherheitsfaktoren für die Authentifizierung bei Finanztransaktionen sind. Mittlerweile wurde die schädliche App von Google aber entfernt.

Ad
Ad

Mehr zum Thema:

AndroidGoogle