► Ein in Huckepack mit Video-Apps ausgelieferter Trojaner namens BankBot hat es aktuell auf Android-Nutzer abgesehen. Google hat eine so manipulierte App erst Anfang April aus dem Google Play Store entfernt. Es ist nicht bekannt, wie erfolgreich die Malware beim Ausspähen des Smartphones ist.

Angelegt ist BankBot auf jeden Fall, um im großen Stil Kreditkarten-Informationen und Login-Daten für Banken abzugreifen. Entdeckt hat den Schädling die Sicherheitsfirma Securify aus den Niederlanden, die nun vor der neuen Bedrohung warnt. Der Schädling selbst ist in verschiedenen Apps aufgetaucht, darunter in Funny Videos 2017 und HappyTimes Videos. Laut Securify war der Schadcode, der den Nutzer aushorcht, erst nach einem Update vor einigen Wochen eingefügt worden und zielte zunächst vorrangig auf russische Banken und Dienste. Nun sind aber auch Banken und Services in ganz Europa, unter anderen in Deutschland, Österreich und der Schweiz, ins Visier der unbekannten Hacker geraten.

► Bekannte deutsche Banking-Apps unter den "Opfern"
Installiert sich ein Nutzer eine App, die mit dem BankBot infiziert ist, startet der Bot die Suche nach Banking-App auf dem Smartphone. Laut dem entdeckten Code sind auch Finanzapps wie Starfinanz, Paypal und Banken wie Comdirect, Commerzbank und Consors auf der Liste der Hacker. Zudem suchen sie nach einigen bekannten Diensten wie Twitter, Uber oder WhatsApp, um die dort hinterlegten Kundendaten, wie Kreditkartendaten und Passcodes auszuschnüffeln.

► BankBot sucht nach Zugriff
BankBot habe dabei eine Dimension angenommen, die den Trojaner zu einer ausgefeilten und ernsten Bedrohung machen, schreibt das Onlinemagazin International Business Times. In dem Code des Trojaners sind mehr als 400 bekannte Banking-Apps aufgelistet, die von den Hackern beobachtet werden um Daten zu entwenden und Zugriff zu erlangen.

Dabei arbeitet der Schädling auch mit manipulierten Anmeldeseiten, sodass es dem Nutzer laut der Sicherheitsfirma zunächst gar nicht auffällt, ob er nun seine Zugangsdaten in der echten App oder auf einem gefälschten Screen eintippt. Die Angreifmöglichkeiten des BankBots seien vielseitig. Einen Trost gebe es jedoch, so Securify. Zugriff gibt es für den Trojaner erst, wenn der Nutzer der Huckepack-App umfangreiche Freigaben bei der Installation erteilt. Wenn das nicht erfolgt, bleibt der Schadcode ohne Macht.Wie erfolgreich sie bisher damit waren ist unbekannt. Google hat zumindest nach den ersten Entdeckungen der Niederländer erste betroffene Apps aus dem Store entfernt.