Mobile Malware

Malware für Android wid mehr: Neue SpyEye Variante entdeckt

Die gesteigerte Nutzung der Smartphones im Bereich Online-Banking und anderen datenkritischen Bereichen hat natürlich auch die "dunkle Seite" der Internetbevölkerung auf den Plan gerufen. Es kommt immer häufiger vor, dass Schadsoftware gezielt für die Anwendungen und Nutzer der mobilen Endgeräte entwickelt werden. Besonders Android gilt hier aufgrund der Anzahl der Nutzer als besonders attraktiv für kriminelle Bewegungen. Für das System ist nun ein neuer Trojaner bekannt geworden, der sich auf das Ausspionieren von Bankdaten spezialisiert hat.

Neue Variante des SpyEye Android Trojaners

Bereits seit einigen Monaten ist bekannt, dass immer mehr Trojaner und andere Schadsoftware über verschiedenste Quellen auf die Geräte der Anwender kommen. Der SpyEye Trojaner gilt dabei bereits beinahe als klassisches Beispiel für Schadsoftware auf mobilen Endgeräten. In den ersten Versionen wurden vor allem private Daten ausspioniert, die neue Variante hat sich aber einem eher kommerziellen Ziel verschrieben. Nach einer Analyse der Firma für Sicherheit, Doctor Web, hat sich die neue Variante vor allem auf das Ausspionieren von Bankdaten, in diesem Fall mobilen Tans spezialisiert. Dafür geht der Trojaner eigentlich immer gleich vor. Der Virus tarnt sich auf dem System des Anwenders als Android Premium Suite und verfügt dabei über einen großen Schild, der als Appsymbol dient. Wenn der Anwender die App aktiviert wird ein Einsatzcode ausgeführt und spätestens ab diesem Moment ist die Schadsoftware auf dem Smartphone aktiv.

Da immer mehr Menschen die Vorteile von mobilem Banking auf dem Smartphone nutzen, setzt der Trojaner genau an diesem Punkt ein. Viele Banken nutzen das mobile Tan System, bei dem die Tans für das Online Banking per SMS verschickt werden, für ihre Nutzer. Der Trojaner überwacht daher nicht nur ausgehende Gespräche und andere Vorgänge auf dem Telefon, sondern leitet ganze SMS an eine andere Nummer weiter. Sofern also im richtigen Moment von den Programmierern des Systems eine TAN abgefangen wird, könnte dies zu einem Problem mit dem eigenen Bankkonto führen.

Den SpyEye Trojaner erkennen und vom System entfernen

Das eigentliche Problem ist der Fernzugriff, der durch den Trojaner ermöglicht wird. Die Kriminellen können zu jeder Zeit auf den Trojaner zugreifen und diesen daher als Steuerungssystem für das Smartphone einsetzen. Die Daten werden auf einen externen Server geladen und somit ein ganzes Nutzerprofil des Besitzers angelegt. Wer die Schadsoftware als solche auf dem eigenen System erkennt, hat verschiedene Methoden, sie wieder loszuwerden. Die einfachste Methode wäre ein Rücksetzen des Smartphones auf die Werkseinstellung. Dafür sollte man jedoch ein Sicherheits-Back-up der bestehenden Daten anfertigen, ohne den Trojaner dabei mitzusichern. Um sich künftig gegen solche Software zu schützen, sollte man Apps nur aus vertrauenswürdigen Quellen, wie zum Beispiel dem Google Play Store, herunterladen. Auch eine Sicherheitslösung für das Smartphone sollte in der heutigen Zeit in jedem Fall zu den typischen Apps auf dem eigenen Gerät gehören.

Ein Beispiel für eine Sicherheitssoftware, die in den letzten Tests sehr gut abgeschnitten hat, ist die Mobile Security von Kaspersky, die es auch in einer kostenlosen Lite-Variante gibt.