ZertSecurity: Banking-Trojaner war 30 Tage im Google Play Store

6. Mai 2013 Kategorie: Android, Backup & Security, geschrieben von:

Es ist noch nicht lange her, da berichteten diverse Medien über ZertSecurity-Mails. Als Absender agierte angeblich die Postbank, die „mitteilte“, dass man neue Zertifikate für das Banking installieren müsse. Diese Mails machten eigentlich nichts, wenn man sie auf dem PC oder dem iPhone öffnete, lediglich Android-Smartphones konnte diese spezielle Webseite etwas anhaben.

Zert Wer den Anweisungen dieser Seite folgte, der jubelte sich selber einen Banking-Trojaner unter. Schön doof – möchte man meinen – doch es wird sicherlich viele Menschen geben, die auf diese Masche reinfielen.

Schlimmer ist hingegen, dass eine solche App nicht nur via Phishing ihr Unwesen treibt, sondern mal wieder knapp 30 Tage bei Google Play zu finden war, dort aber nicht einmal 100 Downloads vermelden konnte. Gemeldet haben dies die Sicherheits-Experten von Lookout. Was die App macht? Im Gegensatz zu den meisten anderen Banking-Trojanern wie „Zeus“ ist ZertSecurity selbständig und hat kein dazugehöriges Desktop-Pendant. Vielmehr greift ZertSecurity alle benötigten Informationen mit einem einfachen Formular selbst ab. So fordert ZertSecurity den Nutzer auf, seine Kontonummer und den dazugehörigen PIN-Code einzugeben, die für den Online-Banking-Login benötigt werden.

Die Malware speichert diese Daten in ihrer Konfigurationsdatei und sendet eine Kopie an den Kommando-Server. Während die Malware läuft, sendet sie auch die Inhalte aller eingehenden SMS an die C&C-Server und unterdrückt die Anzeige dieser SMS auf dem infizierten Gerät, indem sie einen SMS-Receiver mit sehr hoher Priorität registriert. Dadurch ist die Malware in der Lage, die SMS zu empfangen, bevor irgendeine andere Anwendung die Möglichkeit dazu hat. So kann die App auf das Online-Banking zugreifen, Überweisungen tätigen und die Zwei-Faktor-Authentisierung per mTAN aushebeln.

Die Schad-App wurde mittlerweile von Google entfernt. Man fährt das Risiko schon immens herunter, wenn man in offiziellen Quellen sucht und vorab noch ein wenig auf die Download-Zahlen nebst Bewertung im Google Play Store achtet. Sicherheits-Software schützt nicht immer, achtet immer auf eine halbwegs aktuelle Brain.apk auf eurem Android-Smartphone 🙂 Androids Offenheit bringt nicht nur unfassbare Vorteile, sondern manchmal eben auch solche Nachteile.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25458 Artikel geschrieben.