Android-Trojaner stibitzt Bank-Daten und blockiert Anrufe
Der Schädling Android.Fakebank.B hat dazu gelernt und geht aktiv gegen das Annullieren von betrügerischen Transaktionen vor.
(Bild: xdmag, CC BY-SA 2.0 )
Eine neue Variante des Banking-Trojaners Android.Fakebank.B soll neben dem Abziehen von Banking-Daten auch Telefon-Anrufe an Service-Einrichtungen von bestimmten Banken in Russland und Süd Korea unterbrechen können. So will der Schädling Stornierungen von Opfern unterbinden, erläutern Sicherheitsforscher von Symantec.
Um Telefonanrufe zu blockieren, registriere der Trojaner eine Broadcast-Empfänger-Komponente im Android-System. Innerhalb dieser Komponente seien Telefon-Nummern der jeweiligen Banken gespeichert und bei einem Treffer unterbricht sie den Anruf.
Der Schädling Android.Fakebank.B öffnet Symantec zufolge eine Hintertür auf betroffenen Android-Geräten, um für Bank-Geschäfte relevante Daten abzuziehen. 2013 tauchte der Trojaner erstmals im App Store von Google auf, erläutern die Sicherheitsforscher. Weitere Infos zu aktuellen Angriffsszenarien, bedrohten Android-Versionen und Infektionswegen sind derzeit nicht bekannt. (des)
