Zum Inhalt springen
Technik. Tests. Trends.
Profil

Betrugswarnung

Malware im Play Store: Authenticator-App stiehlt Bankdaten

Zwei-Faktor-Authentifizierung gilt als gängige Methode, um den Login in sensible Accounts so sicher wie möglich zu gestalten. Im Fall der "2FA Authenticator"-App ist allerdings das Gegenteil der Fall.

Smartphone Sicherheit
Wer die "2FA-Authenticator"-Anwendung installiert hat, sollte diese schnellstmöglich löschen.
© georgejmclittle - fotolia.com

Im Google Play Store wurde eine Malware-App entdeckt, die sich als Authenticator-App tarnt. Anstelle die Sicherheit mittels Zwei-Faktor-Authentifizierung (2FA) zu erhöhen, kann die "2FA Authenticator"-Anwendung unter anderem auf dem Smartphone vorliegende Bankdaten stehlen, wenn diese ins...

Im Google Play Store wurde eine Malware-App entdeckt, die sich als Authenticator-App tarnt. Anstelle die Sicherheit mittels Zwei-Faktor-Authentifizierung (2FA) zu erhöhen, kann die "2FA Authenticator"-Anwendung unter anderem auf dem Smartphone vorliegende Bankdaten stehlen, wenn diese installiert wird.

Entdeckt wurde die infizierte App von den Sicherheitsforschern des IT-Unternehmens "Pradeo", deren Angaben zufolge die Anwendung mehr als zehntausend Mal heruntergeladen wurde und potenziell Schaden angerichtet hat. Nutzern von "2FA Authenticator" wird empfohlen, die App schnellstmöglich zu entfernen und das betroffene Gerät auf Viren zu prüfen.

Bei der genutzten Malware handelt es sich laut den Forschern um "Vultur", welche vor allem auf das Auslesen von Daten aus installierten Online-Banking-Applikationen spezialisiert ist. Hierfür verlangt "2FA Authenticator" sicherheitskritische Berechtigungen, ohne den Nutzer darüber zu informieren. Über diese Berechtigungen und den infizierten Code kann die Malware im Anschluss ungehindert Aktivitäten durchführen und so beispielsweise Anwendungen von unbekannten Quellen herunterladen, was im Android-Betriebssystem ursprünglich nicht vorgesehen ist.

Über diese Vorgehensweise kann "2FA Authenticator" die Vultur-Malware herunterladen und durch das Sammeln von nutzerspezifischen Daten konkrete Angriffe auf den jeweiligen Benutzer durchführen, um an Bankdaten zu gelangen. Mittlerweile wurde die bösartige Anwendung aus dem Google Play Store entfernt.

android sicherheit
Android Malware Vultur: Neuer Banking-Trojaner im Play Store entdeckt

Autor: Jusuf Hatic • 1.2.2022

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Captchas sollen für Sicherheit sorgen, werden aber auch missbraucht.
Online-Bedrohungen BSI warnt vor gefährlicher Captcha-Masche
Malware auf dem Smartphone
"SparkCat" Erste OCR-basierte Malware in Google Play und AppStore entdeckt
Malware auf iPhone, iPad, Mac
Malware "Playfulghost": Betrug mit VPN-Apps macht Android-Handys unsicher
Günstige Streaming-Boxen als Smart-TV-Upgrade sind beliebt, aber auch in vielen Fällen unsicher.
AOSP-Geräte bestroffen Android-TV-Boxen: Warnung vor "Vo1d"-Malware
Mobile Payment Smartphone mit NFC
Ein Verdächtiger gefasst "NGate": Neue Android-Malware nutzt NFC für Bankkontodiebstahl
Hackergruppen gefährden die IT-Sicherhei
Proofpoint Threat Research Team Neues Malware-Toolkit BlackSmith der Cybercrime-Gruppe TA453
Malware Warnung Notebook
"Banshee" Virus auf Macs: Russische Malware befällt MacOS
Malware / Virus (Smartphone Sicherheit, Symbolbild)
BingoMod Neue Android-Malware stiehlt Geld und löscht Smartphones
Mehr zum Thema
Fake-Apps
Aktuelle Cyber-Bedrohung Achtung bei WhatsApp, TikTok und Co: Fake-Apps im Umlauf
Malware auf dem Smartphone
Android-Malware Banking-Trojaner tarnt sich als McAfee Security App
Smartphone Malware Trojaner
GoldPickaxe iOS-Malware: Umfunktionierter Android-Trojaner landet auf dem iPhone
Malware / Virus (Smartphone Sicherheit, Symbolbild)
Roaming Mantis Android: Neuer Virus greift über öffentliche WLAN-Router an
Weiter zur Startseite