Di. 23. Februar 2016 um 14:35

Acecard: Kaspersky Lab entdeckt gefährlichen Android-Trojaner

von Marcel Laser0 Kommentare

Anscheinend ist seit einiger Zeit ein neuer Trojaner im Umlauf, der nicht nur Apps infiziert, sondern offizielle Programme mit eigenen Fenstern überlagern kann. Gezielt werden hier vor allem Finanz-Applikationen angegriffen, was vor allem Banking-Apps, PayPal und andere Dienste betrifft. Aber auch Nachrichten-Dienste sind von dem Problem betroffen sowie der Google Play Store selber.

Acecard greift mehr als 30 Mobile-Banking-Apps an

Der mittlerweile als Acecard identifizierte Trojaner greift vor allem am liebsten Banking-Apps an, welche sich auf eurem Smartphone befinden. Laut Kaspersky Lab hat dieser bereits in einem Zeitraum von Mai bis Dezember 2015 mehr als 6’000 Kunden infiziert und erfolgreich angegriffen. Ein grosses Problem stellt die Verteilung der Schadsoftware dar, welche auch durch den offiziellen Google Play Store verbreitet wird. So tarnte sich Acecard zuletzt als harmloses Spiel und/oder versteckte sich hinter dem offiziellen Flashplayer-Icon. Auch über andere Trojaner kann dieser eingespeist werden, oder tarnte sich Acecard zuletzt auch als Porno-Video-App. Somit ist das Spektrum an Verbreitungsmethoden auf vielerlei Ebenen abgedeckt. Einmal auf dem System guckt er sich die jeweiligen Finanz-Apps raus und legt eine eigene Oberfläche über diese drüber, sobald die Mobile-Banking-Software gestartet wird.

 

Das funktioniert aber nicht nur mit offiziellen Apps von Banken. Acecard kann auch die Oberflächen von Facebook, dem Google Play Store, PayPal, WhatsApp und weiteren Nachrichten-Diensten kapern, um so weitere Informationen abzugreifen. Kaspersky Lab stuft Acecard als den bisher gefährlichsten Trojaner für Android ein, den bisher gab.

„Die für Acecard verantwortlichen Cyberkriminellen verbreiten ihren Banktrojaner unter dem Deckmantel anderer Applikationen, über offizielle App-Stores und im Schlepptau weiterer Trojaner. Darüber hinaus kann die Schadsoftware viele und bekannte offizielle Apps überlagern. Diese Kombination macht aus der mobilen Malware Acecard eine der grössten Gefahren, die wir derzeit kennen." – Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab.

Kaspersky Lab selber empfielt keine merkwürdigen oder seltsam erscheinenden Downloads, auch nicht in den offiziellen Stores wie Google Play und Amazon App Store, zu starten. Das russische Sicherheitsunternehmen kann Acecard allerdings mittlerweile erfolgreich erkennen und bietet seit kurzem eine aktualisierte Virendatenbank für Android-Geräte an, die mit der entsprechenden Sicherheitslösung des Herstellers ausgestattet sind. Weitere Informationen zu Acecard bietet die Kaspersky Lab Homepage im Quellenlink unter diesem Artikel.

Kaspersky_Infographics_Acecard_Map Acecard: Kaspersky Lab entdeckt gefährlichen Android-Trojaner
Acecard Angriffe im Jahr 2015: Auch Deutschland und Österreich sind in der Liste vertreten.

 

 

Quelle: Kaspersky Lab

374c26a48a2c45c5a46d0627cda3b4b6 Acecard: Kaspersky Lab entdeckt gefährlichen Android-Trojaner
Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen