Malware

Android/Spy.Agent.SI: Heimtückischer Trojaner stiehlt Kontodaten

Der Trojaner Android/Spy.Agent.SI bedroht Android-Geräte. Er tarnt sich als Adobe Flashplayer und greift Bankdaten und Passwörter ab. Bislang sind keine deutschen Banken betroffen.

Trojaner als Gefahr für Android-Smartphones

© Maksim Kabakou - shutterstock.de

Trojaner als Gefahr für Android-Smartphones

Sicherheitsexperten von ESET warnen vor einem raffinierten Trojaner, der Smartphones und Tablets mit Android bedroht. Die Schadsoftware Android/SpyAgent.SI gibt sich als neue Version des Adobe Flash-Players für Android aus - einen neuen Adobe Flashplayer für Android gibt es seit 2012 nicht mehr.

Ist die Schadsoftware installiert, sammelt sie Daten im Endgerät und schickt sie an einen Server. Der Server liefert dem installierten Gerät den Befehl, welche Apps infiltriert werden. Außerdem schickt er neue Oberflächen für diese Apps an das Endgerät.

Vor allem Banken-Apps sind betroffen. Die geklonten Oberflächen der Banken-Apps sind optisch nicht verändert, erfassen aber die vom User eingegebenen Bankdaten und Passwörter und leiten diese an den Server der Cyberkriminellen weiter.

Deutsche Banken sind bislang noch nicht betroffen

Bislang hat der heimtückische Trojaner noch keine Banken-Apps von deutschen Banken angegriffen. Schwerpunkt der Cyberkriminellen sind bislang Banken in Australien, Neuseeland und der Türkei. Über 20 Banken in diesen Ländern sind betroffen - darunter auch sehr große Geldinstitute. Da der Trojaner fähig sein soll SMS abzufangen, kann er sogar Banking-Sicherheitssysteme mit Zwei-Faktor-Authentifikation aushebeln, berichtet Curved.

Auch betroffen: Skype, eBay, Paypal und WhatsApp

Der Trojaner spioniert aber nicht nur Bank-Daten aus, sondern verschafft sich auch Zugriff auf viele Google Apps und die Accounts von Skype, eBay, Paypal und WhatsApp.

Android/Spy.Agent.SI auf dem Smartphone - was tun?

Alle Besitzer von Android-Geräten, die in der letzten Zeit keinen Adobe-Flash-Player für ihre Smartphone oder Tablet runtergeladen und installiert haben, sind von dem Trojaner nicht betroffen.

Sollte jedoch ein Flash Player für Android auf dem Endgerät installiert sein, ist es sinnvoll, diesen zu deinstallieren. Wurden dem infizierten Flash-Player jedoch Administratorenrechte eingeräumt, dann wird das Entfernen etwas komplizierter.

Eine Lösung: Das Zurücksetzen auf die Werkseinstellungen. Falls dies nicht weiterhilft, ist ein Entfernung der App per USB-Debugging im Recovery-Modus oder mit Hilfe von Root-Rechten möglich.

Einen ausführlichen Betrag über den Trojaner finden Sie auf dieser Webseite von ESET.

Android/Spy.Agent.SI

© ESET

Android/Spy.Agent.SI verändert die Oberflächen von Banken-App

Mehr zum Thema

Android-Trojaner-Symbolbild
Malware-Gefahr

Sicherheitsforscher haben den komplexen, modular aufgebaute Android-Trojaner Triada entdeckt. Er bedroht Smartphones und Tablets mit Android 4.4.4…
Smartphone Sicherheit
Smartphone-Sicherheit

Der Android-Trojaner Tordow greift sensible Daten des Nutzers ab und kann die totale Kontrolle über ein Smartphone erlangen.
Smartphone Virus
Trojaner DressCode

Der Trojaner DressCode hat sich in 3000 Android-Apps versteckt, darunter 400 im Google Play Store.
Google Pixel & Pixel XL im Hands-On
Android-Remote-Hack

Ist das Pixel nicht sicher genug? So schnell knackte ein chinesisches Hackerteam das neue Google-Smartphone.
Smartphone Virus
Android-Malware Gooligan

Mehr als eine Million Google-Accounts wurden laut der Sicherheitsfirma Check Point von der Android-Malware Gooligan gehackt. Ist Ihr Smartphone…
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.