Malware

Android/Spy.Agent.SI: Heimtückischer Trojaner stiehlt Kontodaten

Der Trojaner Android/Spy.Agent.SI bedroht Android-Geräte. Er tarnt sich als Adobe Flashplayer und greift Bankdaten und Passwörter ab. Bislang sind keine deutschen Banken betroffen.

News
VG Wort Pixel
Trojaner als Gefahr für Android-Smartphones
Trojaner als Gefahr für Android-Smartphones
© Maksim Kabakou - shutterstock.de

Sicherheitsexperten von ESET warnen vor einem raffinierten Trojaner, der Smartphones und Tablets mit Android bedroht. Die Schadsoftware Android/SpyAgent.SI gibt sich als neue Version des Adobe Flash-Players für Android aus - einen neuen Adobe Flashplayer für Android gibt es seit 2012 nicht mehr.

Ist die Schadsoftware installiert, sammelt sie Daten im Endgerät und schickt sie an einen Server. Der Server liefert dem installierten Gerät den Befehl, welche Apps infiltriert werden. Außerdem schickt er neue Oberflächen für diese Apps an das Endgerät.

Vor allem Banken-Apps sind betroffen. Die geklonten Oberflächen der Banken-Apps sind optisch nicht verändert, erfassen aber die vom User eingegebenen Bankdaten und Passwörter und leiten diese an den Server der Cyberkriminellen weiter.

Deutsche Banken sind bislang noch nicht betroffen

Bislang hat der heimtückische Trojaner noch keine Banken-Apps von deutschen Banken angegriffen. Schwerpunkt der Cyberkriminellen sind bislang Banken in Australien, Neuseeland und der Türkei. Über 20 Banken in diesen Ländern sind betroffen - darunter auch sehr große Geldinstitute. Da der Trojaner fähig sein soll SMS abzufangen, kann er sogar Banking-Sicherheitssysteme mit Zwei-Faktor-Authentifikation aushebeln, berichtet Curved.

Auch betroffen: Skype, eBay, Paypal und WhatsApp

Der Trojaner spioniert aber nicht nur Bank-Daten aus, sondern verschafft sich auch Zugriff auf viele Google Apps und die Accounts von Skype, eBay, Paypal und WhatsApp.

Android/Spy.Agent.SI auf dem Smartphone - was tun?

Alle Besitzer von Android-Geräten, die in der letzten Zeit keinen Adobe-Flash-Player für ihre Smartphone oder Tablet runtergeladen und installiert haben, sind von dem Trojaner nicht betroffen.

Sollte jedoch ein Flash Player für Android auf dem Endgerät installiert sein, ist es sinnvoll, diesen zu deinstallieren. Wurden dem infizierten Flash-Player jedoch Administratorenrechte eingeräumt, dann wird das Entfernen etwas komplizierter.

Eine Lösung: Das Zurücksetzen auf die Werkseinstellungen. Falls dies nicht weiterhilft, ist ein Entfernung der App per USB-Debugging im Recovery-Modus oder mit Hilfe von Root-Rechten möglich.

Einen ausführlichen Betrag über den Trojaner finden Sie auf dieser Webseite von ESET.

Android/Spy.Agent.SI
Android/Spy.Agent.SI verändert die Oberflächen von Banken-App
© ESET

11.3.2016 von Arnulf Schäfer

Weiter zur Startseite  

Mehr zum Thema

Android-Malware BlackRock

Trojaner stiehlt Daten und Passwörter

BlackRock: Android-Malware tarnt sich als Google-Update

Ein neuer Trojaner hat es auf Kreditkartendaten und Passwörter abgesehen. Die Android-Malware tarnt sich als Google Update und imitiert beliebte Apps.

Whatsapp sicherheitsluecke gehackt update

App aus falschem Play Store

Android-Malware verbreitet sich über Whatsapp

Sicherheitsforscher warnen vor einer Malware-App, die über Whatsapp verbreitet wird. Ein Link führt in einen gefälschten Play Store.

Barcode Scanner von Lavabird

Android-Malware

Barcode-Scanner aus Play Store wird nach Update zur Malware

Eine millionenfach installierte App mutiert plötzlich zur Malware. Das soll bei einem beliebten Barcode Scanner aus dem Play Store passiert sein.

android sicherheit

Android Malware

Vultur: Neuer Banking-Trojaner im Play Store entdeckt

Ein neuer Banking-Trojaner wird über Apps im Google Play Store verteilt. Die Android-Malware Vultur nutzt neue Methoden, um Bank-Daten zu stehlen.

Trojaner im Netz

Grifthorse

Play-Store-Trojaner erwischt Millionen von Android-Nutzern

Die "Grifthorse" genannte Android-Malware soll Millionen von Nutzern des Google Play Store erwischt haben - Sicherheitsforscher warnen vor den Folgen.