Malware

Android/Spy.Agent.SI: Heimtückischer Trojaner stiehlt Kontodaten

Der Trojaner Android/Spy.Agent.SI bedroht Android-Geräte. Er tarnt sich als Adobe Flashplayer und greift Bankdaten und Passwörter ab. Bislang sind keine deutschen Banken betroffen.

News
VG Wort Pixel
Trojaner als Gefahr für Android-Smartphones
Trojaner als Gefahr für Android-Smartphones
© Maksim Kabakou - shutterstock.de

Sicherheitsexperten von ESET warnen vor einem raffinierten Trojaner, der Smartphones und Tablets mit Android bedroht. Die Schadsoftware Android/SpyAgent.SI gibt sich als neue Version des Adobe Flash-Players für Android aus - einen neuen Adobe Flashplayer für Android gibt es seit 2012 nicht mehr.

Ist die Schadsoftware installiert, sammelt sie Daten im Endgerät und schickt sie an einen Server. Der Server liefert dem installierten Gerät den Befehl, welche Apps infiltriert werden. Außerdem schickt er neue Oberflächen für diese Apps an das Endgerät.

Vor allem Banken-Apps sind betroffen. Die geklonten Oberflächen der Banken-Apps sind optisch nicht verändert, erfassen aber die vom User eingegebenen Bankdaten und Passwörter und leiten diese an den Server der Cyberkriminellen weiter.

Deutsche Banken sind bislang noch nicht betroffen

Bislang hat der heimtückische Trojaner noch keine Banken-Apps von deutschen Banken angegriffen. Schwerpunkt der Cyberkriminellen sind bislang Banken in Australien, Neuseeland und der Türkei. Über 20 Banken in diesen Ländern sind betroffen - darunter auch sehr große Geldinstitute. Da der Trojaner fähig sein soll SMS abzufangen, kann er sogar Banking-Sicherheitssysteme mit Zwei-Faktor-Authentifikation aushebeln, berichtet Curved.

Auch betroffen: Skype, eBay, Paypal und WhatsApp

Der Trojaner spioniert aber nicht nur Bank-Daten aus, sondern verschafft sich auch Zugriff auf viele Google Apps und die Accounts von Skype, eBay, Paypal und WhatsApp.

Android/Spy.Agent.SI auf dem Smartphone - was tun?

Alle Besitzer von Android-Geräten, die in der letzten Zeit keinen Adobe-Flash-Player für ihre Smartphone oder Tablet runtergeladen und installiert haben, sind von dem Trojaner nicht betroffen.

Sollte jedoch ein Flash Player für Android auf dem Endgerät installiert sein, ist es sinnvoll, diesen zu deinstallieren. Wurden dem infizierten Flash-Player jedoch Administratorenrechte eingeräumt, dann wird das Entfernen etwas komplizierter.

Eine Lösung: Das Zurücksetzen auf die Werkseinstellungen. Falls dies nicht weiterhilft, ist ein Entfernung der App per USB-Debugging im Recovery-Modus oder mit Hilfe von Root-Rechten möglich.

Einen ausführlichen Betrag über den Trojaner finden Sie auf dieser Webseite von ESET.

Android/Spy.Agent.SI
Android/Spy.Agent.SI verändert die Oberflächen von Banken-App
© ESET

11.3.2016 von Arnulf Schäfer

Weiter zur Startseite  

Mehr zum Thema

Malware auf dem Smartphone

Abobetrug

"Dark Herring": Millionen Android-Nutzer von…

Im Google Play Store wurde ein Netzwerk aus knapp 500 schädlichen Apps entdeckt, dem bereits Millionen Android-Nutzer zum Opfer gefallen sind.

Smartphone Malware Trojaner

Android-Malware

Xenomorph: Neuer Banking-Trojaner im Play Store

Im Google Play Store ist erneut Malware aufgetaucht. Der Banking-Trojaner Xenomorph soll bereits mehr als 50.000 Android-Smartphones infiziert haben.

Smartphone Sicherheit

Fernzugriff auf Smartphones

Octo: Neuer Banking-Trojaner bedroht Android-Smartphones

Ein neuer Trojaner ist unterwegs, der auch über den Google Play Store verteilt wird. Die Malware kann Smartphones fernsteuern und stiehlt unter…

Malware auf dem Smartphone

Schadprogramme

Joker-Malware im Play Store: Vier Android-Apps betroffen

Im Google Play Store reibt erneut die Malware "Joker" ihr Unwesen. Vier Apps sollen aktuell von der Schadsoftware betroffen und bereits mehr als…

Malware / Virus (Smartphone Sicherheit, Symbolbild)

Abo-Fallen

Joker-Malware: 50 weitere Apps im Play Store betroffen

Die "Joker" genannte Malware-Familie ist seit Jahren im Google Play Store aktiv - Sicherheitsforscher haben erneut mehr als 50 Apps entdeckt, die mit…