Betrugswarnung

Malware im Play Store: Authenticator-App stiehlt Bankdaten

Zwei-Faktor-Authentifizierung gilt als gängige Methode, um den Login in sensible Accounts so sicher wie möglich zu gestalten. Im Fall der "2FA Authenticator"-App ist allerdings das Gegenteil der Fall.

News
Smartphone Sicherheit
Wer die "2FA-Authenticator"-Anwendung installiert hat, sollte diese schnellstmöglich löschen.
© georgejmclittle - fotolia.com

Im Google Play Store wurde eine Malware-App entdeckt, die sich als Authenticator-App tarnt. Anstelle die Sicherheit mittels Zwei-Faktor-Authentifizierung (2FA) zu erhöhen, kann die "2FA Authenticator"-Anwendung unter anderem auf dem Smartphone vorliegende Bankdaten stehlen, wenn diese installiert wird.

Entdeckt wurde die infizierte App von den Sicherheitsforschern des IT-Unternehmens "Pradeo", deren Angaben zufolge die Anwendung mehr als zehntausend Mal heruntergeladen wurde und potenziell Schaden angerichtet hat. Nutzern von "2FA Authenticator" wird empfohlen, die App schnellstmöglich zu entfernen und das betroffene Gerät auf Viren zu prüfen.

Bei der genutzten Malware handelt es sich laut den Forschern um "Vultur", welche vor allem auf das Auslesen von Daten aus installierten Online-Banking-Applikationen spezialisiert ist. Hierfür verlangt "2FA Authenticator" sicherheitskritische Berechtigungen, ohne den Nutzer darüber zu informieren. Über diese Berechtigungen und den infizierten Code kann die Malware im Anschluss ungehindert Aktivitäten durchführen und so beispielsweise Anwendungen von unbekannten Quellen herunterladen, was im Android-Betriebssystem ursprünglich nicht vorgesehen ist.

Über diese Vorgehensweise kann "2FA Authenticator" die Vultur-Malware herunterladen und durch das Sammeln von nutzerspezifischen Daten konkrete Angriffe auf den jeweiligen Benutzer durchführen, um an Bankdaten zu gelangen. Mittlerweile wurde die bösartige Anwendung aus dem Google Play Store entfernt.

android sicherheit

Android Malware

Vultur: Neuer Banking-Trojaner im Play Store entdeckt

Ein neuer Banking-Trojaner wird über Apps im Google Play Store verteilt. Die Android-Malware Vultur nutzt neue Methoden, um Bank-Daten zu stehlen.

1.2.2022 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

shutterstock_597834614

Digitales Ausspähen nimmt stark zu

Cyber-Stalking: So schützen Sie sich vor Spionage-Apps

Laut Kaspersky stieg die Zahl versuchter Stalker-Angriffe auf Smartphones 2019 gegenüber dem Vorjahr deutlich. So erkennen Sie Angriffe und so…

Malware auf dem Smartphone

Schadprogramme

Joker-Malware im Play Store: Vier Android-Apps betroffen

Im Google Play Store reibt erneut die Malware "Joker" ihr Unwesen. Vier Apps sollen aktuell von der Schadsoftware betroffen und bereits mehr als…

Malware / Virus (Smartphone Sicherheit, Symbolbild)

Abo-Fallen

Joker-Malware: 50 weitere Apps im Play Store betroffen

Die "Joker" genannte Malware-Familie ist seit Jahren im Google Play Store aktiv - Sicherheitsforscher haben erneut mehr als 50 Apps entdeckt, die mit…

Android-Malware

Adware

Google Play Store: 35 Android-Apps als Malware identifiziert

Bitdefender Labs hat mittels einer neuen Technik 35 Apps im Google Play Store entdeckt, die als Adware ihr Unwesen auf unzähligen Smartphones…

smishing-hack-smartphone

Android-Malware

Phishing-Apps mit einer Million Downloads im Google Play…

Der Google Play Store ist erneut von vier infizierten Apps betroffen, die wohl mehr als eine Million mal heruntergeladen wurden. Betroffene Nutzer…