Android-Trojaner Escobar kehrt zurück
Bekannte Malware klaut Bankdaten und Authentifizierungscode
Ein bekannter Trojaner tarnt sich unter dem neuen Namen Escobar und hat es unter anderem auf zahlreiche Bankdaten abgesehen. Wir erklären, was Android-Nutzer unbedingt beachten sollten.
Clever als Antivirusprogramm getarnt, taucht aktuell eine Malware mit dem Namen "Escobar" auf. Der Banking-Trojaner ist bereits bekannt, bislang allerdings unter der Bezeichnung "Aberebot". Die neue Variante hat es auf zahlreiche Daten von Android-Usern abgesehen, um Bankkonten l...
Clever als Antivirusprogramm getarnt, taucht aktuell eine Malware mit dem Namen "Escobar" auf. Der Banking-Trojaner ist bereits bekannt, bislang allerdings unter der Bezeichnung "Aberebot". Die neue Variante hat es auf zahlreiche Daten von Android-Usern abgesehen, um Bankkonten leerzuräumen.
Zum Einen will die Schadsoftware Codes aus der Multifaktor-Authentifizierung (2FA) stehlen und zum Anderen auf eure Bankdaten zurückgreifen. Dann sollen unautorisierte Transaktionen von den Konten der Geschädigten durchgeführt werden, wie BleepingComputer berichtet.
Es ist laut der Sicherheitsforscher auch das Hauptziel der Cyberkriminellen, die Konten der Opfer zu plündern. Daher sollten Android-User gewarnt sein. Die Malware soll sich unauffällig verhalten und von zahlreichen Antivirenprogrammen gar nicht als Schadsoftware erkannt werden.
Wie lässt sich der Trojaner Escobar erkennen?
Der Trojaner tauchte zuletzt über Drittanbieter als McAfee-App im Netz auf Getarnt als bekanntes Antivirenprogramm versucht sich die Schadsoftware auf die Smartphones zu schleichen. Anschließend öffnet sich ein Overlay mit gefälschten Anmeldeformularen und kann beim Login Daten der Nutzer abgreifen.
Wenn sich die Malware auf dem Smartphone befindet, fordert sie laut der Sicherheitsforscher rund 25 Berechtigungen an. Somit können die Cyberkriminellen unter anderem auch an Google-Authentifizierungscodes gelangen. Ob Standortabfragen, SMS oder Audioaufnahmen, die Schadsoftware sammelt über die Berechtigungen alle Daten, die dann an die Server der Angreifer übertragen wird.
Android-Nutzer sollten also beim Installieren von Apps über Drittanbieter unbedingt darauf achten, ob der Download-Anbieter vertrauenswürdig ist. Ein bekannter Rat ist nach wie vor, Apps nur im offiziellen Play Store herunterzuladen. Beachten Sie bei Anwendungen auch unbedingt, welche Berechtigungen die App anfordert und welchen Zugriff sie auf Ihrem Smartphone erhält. Wenn Sie sich nicht sicher sind, deinstallieren Sie die App wieder.
