Erneut verschärft sich die Bedrohungslage für Android Benutzer, die Onlinebanking auf ihren Geräten nutzen – Experten warnen vor einem neuen Banken-Trojaner namens “Red Alert 2.0”.
Dieser neue Banking-Trojaner “Red Alert 2.0” hat wohl einige Zeit der Entwicklung benötigt. Nachdem dieser vor einiger Zeit erstmalig in einschlägigen russischen Hackerforen entdeckt wurde, findet der Trojaner derzeit eine rasante Verbreitung. Zudem haben Experten von SfyLabs bereits die ersten mit dem Trojaner infizierten Apps ausfindig gemacht, die offensichtlich von einem C&C-Server befehligt werden.
Laut den Experten wurden die Apps bislang nur über “Drittanbieter Stores” in Messaging-Apps, Bild-Tools und Flash-Playern angeboten – also bislang Entwarnung für den offiziellen Google Play Store.
Wie geht der Banking Trojaner nach Infektion des Gerätes vor?
Grundsätzlich verfügt “Red Alert 2.0” über dieselben Funktionen wie jeder andere Banking-Trojaner. Wurde eine der infizierten Apps installiert, wartet bzw. versteckt sich der Trojaner unerkannt von Sicherheitssystemen im Hintergrund des infizierten Gerätes, bis der Anwender eine Online-Banking-Seite öffnet. Wenn das geschieht, dann generiert der Trojaner eine eigene HTML-basierte Overlay-Seiten. Nichts ahnend gibt der Anwender seine Zugangsdaten in das gefälschte Formular ein, bekommt anschließend eine Fehlermeldung und wird um wiederholte Eingabe gebeten. Währenddessen sammelt “Red Alert” im Hintergrund die Anmeldeinformationen und sendet diese an seinen C&C-Server und damit direkt in die Hände der Kriminellen.
Zum grundlegenden Repertoir eines jeden Banking-Trojaners gehört u.a. das Abfangen der SMS-Nachrichten (z.B. der Tan-SMS) und das Phishen der persönlichen Daten des Handy-Besitzers.
Was unterscheidet jetzt diesen Banking-Trojaner von den andern?
Nicht nur, dass der Trojaner in sich verschlüsselt und damit sein Überleben auf dem Gerät gesichert ist. Der Trojaner verfügt zudem über die Funktion, eingehende Anrufe von Banken zu blockieren und zu protokollieren. Sollte also die Bank Rückfragen zu ungewöhnlichen Kontenbewegungen haben, werden diese von “Red Alert 2.0” blockiert. Zudem ist der Trojaner in der Lage, seine Kommunikationswege jederzeit anzupassen. Sollte der Trojaner keine Verbindung mit seinen C&C-Server aufnehmen können, versucht dieser über verschiedene Konten in sozialen Netzwerken aktualisierte Server-Informationen abzurufen.
SfyLabs: Die Verschiebung von Malware-Kampagnen von Desktop-Rechnern auf mobile Geräte scheint weitgehend mit der Tatsache verbunden zu sein, dass heutzutage viele Anwender immer flexibler mit mobilen Geräten umgehen können. Wurden früher Online-Banking und Online-Shopping ausschließlich über den heimischen Desktop ausgeführt, so ist bei vielen Anwendern diese Barriere komplett gefallen. Natürlich geht damit auch ein Umschwung sowie die Verschiebung des Fokus bei den Kriminelle einher. So wird immer mehr in die Entwicklung von Malware für den mobilen Bereich investiert.
Auch wenn die Experten nicht genau sagen können, wie weit der Trojaner “Red Alert 2.0” tatsächlich verbreitet ist, sollten Anwender auf der Hut sein und folgende Tipps beachten.
Beachten Sie folgende drei Grundregeln!
- Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
- In der Regel muss der Benutzer die Installation und benötigten Berechtigungen selber genehmigen.
- Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät
Weitere Tipps vom Botfrei-Team:
- Halten Sie die Firmware des Gerätes immer aktuell.
- Installieren Sie auf dem Smartphone eine Antiviren Software
- Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
- Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
- Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.
Bild: clientsidedetection.com