Vorsicht vor "Acecard"
Android-Virus befällt WhatsApp, Facebook & Co.
23.02.2016
Laut Sicherheitsexperten handelt es sich um bislang gefährlichsten Trojaner.
This browser does not support the video element.
Sicherheitsexperten haben laut eigenen Angaben den bislang gefährlichsten Trojaner für das mobile Google-Betriebssystems Android identifiziert. Die Schadsoftware mit dem Namen „Acecard“ richtet sich gegen fast 50 Android-Apps für Online-Banking und Online-Payment und umgeht zudem die Sicherheitsmaßnahmen von Google Play. Betroffen sind auch Bankkunden in Österreich und Deutschland, aber auch Nutzer von Instant-Messengern wie WhatsApp und Sozialen Netzwerken wie Facebook.
Mehrere Varianten
Bislang sind den Experten von Kaspersky Lab über zehn Varianten bekannt, die ihre schädliche Wirkung jeweils noch verstärken konnten. Die Trojaner der Acecard-Familie bedienen sich demnach aller derzeit bekannten Möglichkeiten. Sie überlagern zum Beispiel offizielle Apps mit eigenen Fenstern, um so an die Anmeldedaten der Nutzer zu gelangen. Betroffen sind Apps von über 30 Banken und Bezahlsystemen. Außerdem ist der Trojaner in der Lage, auf Kommando jede weitere Applikation mit eigenen Fenstern zu überlagern, so dass die tatsächliche Zahl der attackierten Finanz-Apps weit höher liegen dürfte.
Die Attacken nehmen weltweit rasant zu
Auch WhatsApp-, Facebook- und Google-Play-Nutzer im Visier
Neben Banking-Apps richtet sich Acecard mit seinen Phishing-Fenstern auch gegen bekannte Messaging-Dienste (unter anderem auch WhatsApp) und Soziale Netzwerke (wie Facebook und Twitter), Gmail, PayPal sowie Google Play und Google Music. Acecard gelangt via Download unter dem Deckmantel anderer Apps auf die Android-Geräte der Anwender - unter anderem getarnt als Flash-Player- oder PornVideo-App. Darüber hinaus fanden die Kaspersky-Experten die Version „Trojan-Downloader.AndroidOS.Acecard.b“ bei Google Play im offiziellen Angebot, getarnt als Spiel. Nach dem Download können Anwender den Trojaner nicht als solchen erkennen, da er sich hinter dem bekannten Icon von Adobe Flash Player versteckt.
Tipps
Die Sicherheitsexperten empfehlen daher Anwendern, keine zweifelhaften Apps von Google Play oder anderen Quellen herunterzuladen, verdächtige Webseiten und Links zu meiden, sowie alle mobilen Android-Geräte mit einer Schutzlösung (Antiviren-Software) auszurüsten sowie die zugehörigen Antivirus-Datenbanken immer aktuell zu halten.
>>>Nachlesen: Android-Virus löscht alle Smartphone-Daten
Die Handschrift der Malware und die von ihr genutzten Command-and-Control-Server (C&C) deuten laut Kaspersky Lab darauf hin, dass für Acecard jene vermutlich russischsprachige, erfahrene Gruppe von Cyberkriminellen verantwortlich ist.