fb_slembunk2Den Experten von FireEye ist wieder eine neue Malware der Trojaner-Familie „SlemBunk“ ins Netz gegangen. Der Trojaner hat es hauptsächlich auf die Zugangsdaten von Banken- und Finanzdienstleistungs-Apps auf Android-Geräten abgesehen, wobei deren Anwender aber nicht ganz unschuldig an der Infektion des eigenen Gerätes sind.

Bildschirmfoto 2016-01-19 um 10.43.12

Bild: FireEye – Banking-Trojaner „SlemBunk“ Verbeitung über Flash-Update

Laut Sicherheits-Experten sind in etwa 170 verschiedene Varianten dieses Banking-Trojaner im Umlauf, welche es un ter anderem auf die persönlichen Daten, hauptsächlich aber auf Zugangsdaten von 33 verschiedenen Finanz- und Kreditinstituten der Anwender abgesehen haben. Vorwiegend wurden die Varianten des SlemBunk-Trojaner in Asien, Europa und Nord Amerika gesichtet, allerdings nicht unbedingt beim herkömmlichen Computer-Nutzer!
Der normale Internetsurfer hat in der Regel nichts zu befürchten, denn die Verbreitung des Slembunk-Trojaner wird hauptsächlich über „Drive by Download“ auf diversen pornographischen Seiten vorangetrieben. Um u.a. diverses Filmmaterial auf diesen Seiten zu sehen, erhalten die Besucher eine Aufforderung für den Download eines Flash-Updates in Form einer APK-Datei. Wer allerdings das gefälschte Flash-Update ausführt, kommt leider nicht in den Genuss des gewünschten Filmaterials, sondern installiert sich damit einen gefährlichen Trojaner auf das Gerät. Einmal im System verankert, lädt dieser weiteren Schadcode aus dem Internet nach und bespitzelt im Hintergrund die Aktivitäten seines Opfers. Unter anderem können eingehende SMS-Nachrichten abgefangen, gespeichert Daten manipuliert und diverse Befehle auf dem Gerät von aussen ausgeführt werden, somit sollte für den Trojaner eine Zweifaktorautorisierung diverser Banken kein Hindernis mehr sein.

Die meisten Bedrohungen auf Android-Geräten müssen vom Nutzer selbst ausgeführt wurden! 

Beachten Sie folgende drei Grundregeln!

  1. Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps ausUnbekannten Quellen”
  2. In der Regel muß der Benutzer die Installation selber genehmigen.
  3. Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät

Lesen Sie auch unseren Beitrag „Android-Malware – und wie Sie sich schützen können!
Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps ausUnbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

 
Bild: https://www.fireeye.com