![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Mal wieder beunruhigende Nachrichten: Im Google Play Store wurden Apps entdeckt, die einen Banking-Trojaner beinhalteten. Der Google Play Store ist keineswegs Garant, dass man dort \"saubere\" Apps bekommt \u2013 und das Problem d\u00fcrfte sich k\u00fcnftig versch\u00e4rfen.<\/p>\n
<\/p>\n
Vor einigen Tagen bin ich bei Bleeping Computer erneut auf das Thema Sicherheit bei Android-Apps gesto\u00dfen. Mitte Dezember 2016 wurde der Quellcode f\u00fcr einen Android-Trojaner in einem russischen Untergrundforum gepostet. Sicherheitsspezialisten rechneten dann damit, dass es nicht lange dauern w\u00fcrde, bis der Code in Android-Apps Eingang findet.<\/p>\n
Es dauerte gerade mal einen Monat, bis angepasster Code in Android-Apps integriert war. Sicherheitsforscher von Dr.Web haben dann bereits Mitte Januar 2017 die ersten F\u00e4lle<\/a> eines solchen Bank-Trojaners in Android-Apps aufgedeckt. Die App mit integriertem Banking-Trojaner wurden dann per Dritthersteller App-Stores angeboten und zielte erfolgreich auf russischen Bankkunden.<\/p>\n Gut, die g\u00e4ngige Meinung ist, dass man Apps aus Sicherheitsgr\u00fcnden aus dem Google Play Store bezieht. Da ist alles sicher, schlie\u00dflich hat Google \"den Daumen drauf\". Im Blog hatte ich ja h\u00e4ufiger Artikel, dass im Google Play Store mit Malware verseuchte Apps gefunden wurden.<\/p>\n Nun haben Sicherheitsforscher von ESET zwei Apps aufgetan, die im Google Play Store angeboten wurden und den Trojaner-Code enthielte. Der erste Fall einer Wetter-App wurde von ESET in diesem Blog-Beitrag<\/a> beschrieben. Die App kam am 4. Februar 2017 in den Store, wurde 2 Tage sp\u00e4ter von ESET an Google gemeldet und dann aus dem Store geworfen. Bis zu diesem Zeitpunkt hatten wohl 5.000 Nutzer die App geladen. Google kann die App zwar von den Ger\u00e4ten l\u00f6schen \u2013 aber der Schaden ist m\u00f6glicherweise bereits passiert. Der Banking-Trojaner zielte auf 22 t\u00fcrkische Banken.<\/p>\n Ein dritter Angriffsversuch lief ebenfalls \u00fcber eine App im Google Play Store und wurde von ESET in diesem Blog-Beitrag<\/a> thematisiert. Es handelte sich um eine neue Version der Wetter-App, die erneut auf 22 t\u00fcrkische Banken zielte und zu einem Botnetz geh\u00f6rte. Auf Betreiben von ESET wurden die C&C-Server von den Hostern au\u00dfer Betrieb gesetzt. Auch in Deutschland gibt der ESET-Bericht 10 Betroffene an. Erg\u00e4nzung: Ein paar Erg\u00e4nzungen in deutscher Sprache finden sich hier<\/a>.<\/p>\n Es l\u00e4uft wohl auf ein Katz & Maus-Spiel hinaus: Kriminelle stellen eine modifizierte Android-App in einen App-Store und warten, bis der Nutzer anbei\u00dft. Gerade wegen der Sicherheitsm\u00e4ngel sollten Smartphones und vor allem Banking-Apps auf Smartphones f\u00fcr Online-Banking absolut tabu sein. Obwohl: Die Banken interessiert das nicht \u2013 von den sogenannten FinTechs getrieben (siehe), werden Banking-Apps auf Teufel komm raus an die Kunden gebracht. Komfort geht vor, Sicherheit interessiert nicht. Ich verweise auf die Artikel Sicherheitsm\u00e4ngel beim Bank-Startup N26: Eine Frage der Priorit\u00e4ten<\/a> (netzpolitik.org) und 33C3: Schwere Sicherheitsm\u00e4ngel beim Bank-Startup N26 aufgedeckt<\/a> (heise.de).<\/p>\nESET deckt weitere Banking-Trojaner auf<\/h3>\n
![](\"http:\/\/www.welivesecurity.com\/wp-content\/uploads\/2017\/02\/4a.png\")
\n(Quelle: ESET\/Google-Play-Store)<\/p>\nRisiko Online-Banking<\/h3>\n