Android-Nutzer aufgepasst
Bankkonto geplündert und Smartphone gelöscht: Neuer Virus bedroht Android-Geräte
Volontärin
Knapp 70 Prozent der Smartphone-Nutzer weltweit greifen zu einem Gerät mit Android-Betriebssystem. Damit ist dieses Betriebssystem nicht nur das am häufigsten genutzte Betriebssystem weltweit, sondern zugleich auch das meistgenutzte Betriebssystem überhaupt.
Und mit dieser Eigenschaft wird es auch für Hacker erst so richtig interessant: Der höhere Marktanteil macht es für sie attraktiver und leichter, mittels Android-Malware an sensible Benutzerdaten zu gelangen. Apples Betriebssystem iOS ist deutlich weniger weit verbreitet und darüber hinaus schwerer zu knacken, da es im Gegensatz zu Android nicht Open Source ist, der Quellcode also nicht von jeder beliebigen Person eingesehen werden kann.
Seit Mai 2024 ist mit BingoMod eine neue schädliche Software - kurz Malware - für Android-Geräte aufgetaucht. Diese Software ist ein Remote Administration Toolkit (RAT), die aus der Ferne gesteuert werden kann.
Schadsoftware ist getarnt als Antivirus-App
BingoMod kommt getarnt als Antivirus-App aufs Gerät. Meist wird sie per Messenger oder SMS beworben. Wird sie dann vom Nutzer installiert, übernimmt sie die Kontrolle des Geräts.
Mittels eines Keyloggers, einer Funktion, bei dem die Eingaben des Benutzers an der Tastatur protokolliert werden, sowie über weitreichende Berechtigungen verschafft sich BingoMod Zugriff auf alle Bereiche des Geräts. Auch SMS-Nachrichten liest die Malware mit.
Das wird insbesondere dann problematisch, wenn im Posteingang Einmal-Passwörter ankommen, beispielsweise für den Login auf Paypal. Mit den gesammelten Zugangsdaten wird versucht, auf dem befallenen Gerät Überweisungen auszuführen. Über 40 Kontrollfunktionen können die Hacker aus der Ferne auslösen, um die Überweisungen abzuwickeln.
BingoMod zweigt pro Überweisung bis zu 15.000 Euro ab
Experten von "Cleafy", die sich auf die Verhinderung von Online-Betrug spezialisiert haben, schreiben in ihrem Bericht über die neue Malware, dass diese pro Überweisung bis zu 15.000 Euro abzweigen kann. Ist das Konto auf diesem Weg erfolgreich leergeräumt worden, verwischt BingoMod die Spuren seines Angriffs. Dazu löscht sich die Schadsoftware nicht einfach vom Gerät, sondern auch gleich alles andere. Der Nutzer ist nun nicht nur mit einem leeren Konto, sondern zudem noch mit einem völlig blank gefegten Gerät geschlagen.
Momentan stecke BingoMod noch in der Entwicklungsphase, erklären die Experten. So sei die Malware bisher lediglich auf Englisch, Italienisch und Rumänisch verfügbar. Das jedoch könne sich bald ändern.
Um gar nicht erst Opfer von BingoMod oder anderer Schadsoftware zu werden, gibt es einige Tipps zu befolgen. So sollten Apps nur aus den offiziellen Stores, wie beispielsweise dem Google Play Store oder dem Galaxy Store von Samsung heruntergeladen werden. Weiter sollte man sich bewusst machen, dass Apps, die über Messenger oder SMS beworben werden und die aus fremder Quelle installiert werden wollen, in aller Regel Schadsoftware sind.
Vorsicht beim Erteilen von Berechtigungen für neu installierte Apps
Jede App braucht gewisse Berechtigungen, um auf einem Gerät ordnungsgemäß laufen zu können. Dabei sollte man jedoch stets prüfen, welche Berechtigungen die App angibt zu brauchen. Oft fordert sie einen weitreichenden Zugriff, beispielsweise auf den Speicher oder die Kontakte des Geräts, der bei genauerer Betrachtung für ihre eigentliche Funktion überhaupt keine Rolle spielt. Diese Berechtigung sollte man dementsprechend nicht gewähren.
BingoMod macht sich die Zwei-Faktor-Authentifizierung mittels SMS-Code zunutze, um sich Zugriff auf Bankkonten zu verschaffen. Wo möglich, sollte man daher dieses Verfahren umstellen, da der Code-Versand per SMS weniger sicher ist, als beispielsweise die Nutzung von speziellen Zwei-Faktor-Authentifizierungs-Apps.
Ein Android-Virenscanner kann ebenfalls ein Baustein in der Schutzstrategie des Endgeräts sein. Man sollte sich jedoch niemals vollständig auf diesen verlassen.