iBanking ist ein weiterer Android-Trojaner, den Sicherheitsexperten in gefälschten Social-Network, Bank-oder Sicherheitsanwendungen gefunden haben. Seine Stärken liegen im Bereich des Phishing von sensiblen Daten.
Die ersten Versionen der mobilen Malware wurden im August 2013 entdeckt. In der jetzigen Version wurde sie sogar Quelloffen gestellt. Aufgrund seines hohen Preises von 5.000 US-Dollar etabliert sich das Tool hauptsächlich in professionellen Cybercrime-Gruppen, welche beim Kauf der Anwendung mit Updates und Support unterstützt werden. Der iBanking-Trojaner ist im Vergleich in der Szene nicht gerade billig, wartet aber laut Sicherheitsexperten mit seiner hohen Vielfalt an Funktionen auf.
Die schadhafte App hat folgenden Funktionen:
- Telefonkontakte stehlen
- Standort auslesen
- Abfangen von SMS-Nachrichten und Anrufen
- Audio-Aufnahme mit Hilfe des Mikrofon am Gerät steuern
- Verhindert das Entfernen der Anwendung bzw. das Zurücksetzen auf Werkseinstellung
- Zugriff auf die installierten Apps und das Dateisystem
iBanking-Trojaner gibt es “nur” für Android. Um Opfer des Trojaners zu werden muss die App manuell auf dem Smartphone installiert werden, dazu können gefälschte Apps von dubiosen Stores oder kompromittiere E-Mails, mit Verlinkungen oder infizierten Anhängen zum Einsatz kommen.
Tipp vom Botfrei-Team:
Installieren Sie zum Grundschutz des Smartphones ein Antiviren-Programm. Achten Sie besonders darauf, dass man wirklich nur aus vertrauenswürdigen Quellen seine Apps bezieht und worauf die Apps bei der Installation zugreifen möchte. Ein Indiz für seriöse Apps, könnten die Bewertungen und wie oft sie installiert wurden, sein.