Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Gefährlicher Trojaner stiehlt Kreditkartendaten von Android-Anwendern

Hanau, 16. Juli 2014

Der IT-Sicherheitsspezialist Doctor Web warnt Besitzer mobiler Android-Endgeräte vor einem Trojaner, der Kreditkartendaten stiehlt. Die böswillige Applikation, die als Flash-Player verbreitet wird, ist in der Lage, Bankverbindungen des Opfers auszuspionieren und sein Konto zu leeren.

Die von unseren Sicherheitsanalysten entdeckte böswillige Applikation, die als Adobe Flash Player verbreitet wird, wird in der Dr.Web-Virendatenbank nun als Android.BankBot.21.origin geführt. Hauptfunktion des Schädlings ist der Diebstahl von Kreditkartendaten der Android-Anwender. Außerdem kann er Kurznachrichten abfangen und versenden.

Nachdem der Trojaner installiert und gestartet wurde, versucht er, Administratorrechte zu erlangen. Dafür führt er zehnmal pro Sekunde eine entsprechende Systemanfrage aus und hindert den Anwender daran, diese Aktion abzubrechen. So schützt sich der Trojaner vor möglicher Deinstallation.

screen

Um an die Bankverbindung der Kreditkarte zu kommen, prüft Android.BankBot.21.origin, ob auf dem mobilen Endgerät die Google Play-Applikation geöffnet ist. Wenn dem so ist, imitiert der Schädling die Kartenanbindung für das Benutzerkonto.

screen screen screen

Alle vom Opfer eingegebenen Daten, inklusive Kartennummer, Ablaufdatum der Karte, CVC-Code, Anschrift des Besitzers und seine Telefonnummer, werden an den Server der Übeltäter übermittelt. An diesen Server werden auch andere Daten infizierter mobiler Endgeräten wie z.B. Modell, IMEI, Version des Betriebssystems, Liste der installierten Anwendungen und Inhalte verfügbarer Kurznachrichten weitergeleitet.

screen

Neben Diebstahl von Kreditkartendaten kann Android.BankBot.21.origin Befehle der Cyber-Kriminellen direkt vom Server oder über Kurznachrichten erhalten und Nachrichten mir vordefinierten Inhalten an vorgegebene Nummern versenden.

Einige Merkmale des Schädlings deuten daraufhin, dass er von Cyber-Kriminellen zur automatischen Abbuchung von Geld vom Bankkonto des Opfers dient. Besitzer mobiler Android-Endgeräte sollten deshalb höchste Vorsicht walten lassen und verdächtige Applikationen nicht installieren.

Diese Bedrohung wird durch Dr.Web Antivirus für Android zuverlässig entdeckt und erfolgreich neutralisiert.

Schützen Sie Ihr Andorid-Endgerät durch Dr.Web

Online kaufen Über Google Play kaufen Бесплатно

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt