Zum Inhalt springen
Technik. Tests. Trends.

Betrugswarnung

Malware im Play Store: Authenticator-App stiehlt Bankdaten

Zwei-Faktor-Authentifizierung gilt als gängige Methode, um den Login in sensible Accounts so sicher wie möglich zu gestalten. Im Fall der "2FA Authenticator"-App ist allerdings das Gegenteil der Fall.

Smartphone Sicherheit
Wer die "2FA-Authenticator"-Anwendung installiert hat, sollte diese schnellstmöglich löschen.
© georgejmclittle - fotolia.com

Im Google Play Store wurde eine Malware-App entdeckt, die sich als Authenticator-App tarnt. Anstelle die Sicherheit mittels Zwei-Faktor-Authentifizierung (2FA) zu erhöhen, kann die "2FA Authenticator"-Anwendung unter anderem auf dem Smartphone vorliegende Bankdaten stehlen, wenn diese ins...

Im Google Play Store wurde eine Malware-App entdeckt, die sich als Authenticator-App tarnt. Anstelle die Sicherheit mittels Zwei-Faktor-Authentifizierung (2FA) zu erhöhen, kann die "2FA Authenticator"-Anwendung unter anderem auf dem Smartphone vorliegende Bankdaten stehlen, wenn diese installiert wird.

Entdeckt wurde die infizierte App von den Sicherheitsforschern des IT-Unternehmens "Pradeo", deren Angaben zufolge die Anwendung mehr als zehntausend Mal heruntergeladen wurde und potenziell Schaden angerichtet hat. Nutzern von "2FA Authenticator" wird empfohlen, die App schnellstmöglich zu entfernen und das betroffene Gerät auf Viren zu prüfen.

Bei der genutzten Malware handelt es sich laut den Forschern um "Vultur", welche vor allem auf das Auslesen von Daten aus installierten Online-Banking-Applikationen spezialisiert ist. Hierfür verlangt "2FA Authenticator" sicherheitskritische Berechtigungen, ohne den Nutzer darüber zu informieren. Über diese Berechtigungen und den infizierten Code kann die Malware im Anschluss ungehindert Aktivitäten durchführen und so beispielsweise Anwendungen von unbekannten Quellen herunterladen, was im Android-Betriebssystem ursprünglich nicht vorgesehen ist.

Über diese Vorgehensweise kann "2FA Authenticator" die Vultur-Malware herunterladen und durch das Sammeln von nutzerspezifischen Daten konkrete Angriffe auf den jeweiligen Benutzer durchführen, um an Bankdaten zu gelangen. Mittlerweile wurde die bösartige Anwendung aus dem Google Play Store entfernt.

android sicherheit

Autor: Jusuf Hatic • 1.2.2022

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.