Horror: QR-Code-App klaut Bankdaten
Heute sind einige Apps im Google Play Store und auch im Apple Store – ein Paradies für Hacker.
Früher konnten die Stores noch auf Maleware kontrolliert werden.
Da aber jeden Tag, unzählige neue Apps hinzukommen, wird eine Überprüfung und Kontrolle immer schwieriger, weiß Ralf Schmitz Ethical-Hacker zu berichten. Kreative Hacker nutzen die Stores als neue Angriffsziele. Gerade ist es wieder gelungen, eine eigentliche nutztvolle QR-Code-App zu manipulieren und in den Google Play Store hochzuladen.
Diese Horrorvorstellung ist für viele Smartphone-Besitzer jetzt real geworden. Diese QR-Code-App, die bereits über 10.000 mal heruntergeladen wurde, kann Bankdaten klauen, wenn sie genutzt wird. Sie sollte unverzüglich wieder von Ihrem Handy gelöscht werden, sollten Sie diese noch auf Ihrem Gerät haben.
Aus dem Google Play Store ist sie schon entfernt worden.
Kurz nicht aufgepasst – schon sind die Bankdaten weg!
Leider kam es in der Vergangenheit immer wieder zu Fällen, in denen bekannt wurde, dass Android-Apps, die im Google Play Store eigentlich nie hätten landen dürfen, Malware enthalten und Smartphones sowie Tablets infizieren.
Genau das ist mit einem QR-Code-Scanner gereade wieder passiert, weiß Ethical Hacker Ralf Schmitz zu berichten.
Eine Android-App kann Ihre Bankdaten klauen
Die Hacker sind diesmal sehr intelligent vorgegangen. Die Android-App an sich war harmlos. Erst mit der nachträglichen Installation wurde die App gefährlich (Quelle: Cleafy).
Der Banken-Trojaner „Teabot“ wurde bisher für Phishing per SMS genutzt. Jetzt kommt er auch in Android-Apps zum Einsatz. In dem Fall wurde er zusätzlich über die App installiert, nachdem man die Sicherheitsmechanismen des Google Play Stores mit der harmlosen QR-Code-Scanner-App schon überwunden hatte.
Betroffen ist die App mit dem Namen „QR Code & Barcode – Scanner“.
Sollten Sie unsicher sein, dann deinstallieren Sie alle QR-Code-Scanner-Apps mit diesem oder ähnlichem Namen und installieren Sie nach Prüfung durch eine Virenschutzapp ( (Symantic, Avira, etc.) einfach eine andere App aus dem Play Store, die vermutlich sicher sein dürfte.
Wenn Sie keine QR-Code-App installiert haben, sind Sie so auf der sicheren Seite.
Antivirenprogramme übersehen die Gefahr
Wer ein Antivirenprogramm auf seinem Smartphone oder Tablet installiert hat, sollte sich nicht in Sicherheit wiegen. Denn wenn man der Installation und dem Zugriff der App einmal zugestimmt hat, kann auch das Antivirenprogramm nichts mehr machen.
Deshalb Vorsicht, welcher App, man welche Benutzerrechte, einräumt!
Ist der Trojaner einmal auf dem Gerät drauf, kann er alle persönlichen Daten und Zugänge für Apps abgreifen.
Sie wollen mehr Sicherheitstipps erhalten, dann abonnieren Sie unseren Newsletter oder besuchen uns auf einem der Sicherheitsvorträge.