Malware
Android/Spy.Agent.SI: Heimtückischer Trojaner stiehlt Kontodaten
Der Trojaner Android/Spy.Agent.SI bedroht Android-Geräte. Er tarnt sich als Adobe Flashplayer und greift Bankdaten und Passwörter ab. Bislang sind keine deutschen Banken betroffen.
Sicherheitsexperten von ESET warnen vor einem raffinierten Trojaner, der Smartphones und Tablets mit Android bedroht. Die Schadsoftware Android/SpyAgent.SI gibt sich als neue Version des Adobe Flash-Players für Android aus - einen neuen Adobe Flashplayer für Android gibt es seit 2012 nicht mehr.
Ist die Schadsoftware installiert, sammelt sie Daten im Endgerät und schickt sie an einen Server. Der Server liefert dem installierten Gerät den Befehl, welche Apps infiltriert werden. Außerdem schickt er neue Oberflächen für diese Apps an das Endgerät.
Vor allem Banken-Apps sind betroffen. Die geklonten Oberflächen der Banken-Apps sind optisch nicht verändert, erfassen aber die vom User eingegebenen Bankdaten und Passwörter und leiten diese an den Server der Cyberkriminellen weiter.
Deutsche Banken sind bislang noch nicht betroffen
Bislang hat der heimtückische Trojaner noch keine Banken-Apps von deutschen Banken angegriffen. Schwerpunkt der Cyberkriminellen sind bislang Banken in Australien, Neuseeland und der Türkei. Über 20 Banken in diesen Ländern sind betroffen - darunter auch sehr große Geldinstitute. Da der Trojaner fähig sein soll SMS abzufangen, kann er sogar Banking-Sicherheitssysteme mit Zwei-Faktor-Authentifikation aushebeln, berichtet Curved.
Auch betroffen: Skype, eBay, Paypal und WhatsApp
Der Trojaner spioniert aber nicht nur Bank-Daten aus, sondern verschafft sich auch Zugriff auf viele Google Apps und die Accounts von Skype, eBay, Paypal und WhatsApp.
Android/Spy.Agent.SI auf dem Smartphone - was tun?
Alle Besitzer von Android-Geräten, die in der letzten Zeit keinen Adobe-Flash-Player für ihre Smartphone oder Tablet runtergeladen und installiert haben, sind von dem Trojaner nicht betroffen.
Sollte jedoch ein Flash Player für Android auf dem Endgerät installiert sein, ist es sinnvoll, diesen zu deinstallieren. Wurden dem infizierten Flash-Player jedoch Administratorenrechte eingeräumt, dann wird das Entfernen etwas komplizierter.
Eine Lösung: Das Zurücksetzen auf die Werkseinstellungen. Falls dies nicht weiterhilft, ist ein Entfernung der App per USB-Debugging im Recovery-Modus oder mit Hilfe von Root-Rechten möglich.
Einen ausführlichen Betrag über den Trojaner finden Sie auf dieser Webseite von ESET.
