![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Der europ\u00e4ische Security-Software-Hersteller ESET hat erneut einen Banking-Trojaner im Google Play Store entdeckt. Der BankBot-Trojaner fiel den ESET Forschern das erste Mal Anfang 2017 in die H\u00e4nde. <\/p>\nDer europ\u00e4ische Security-Software-Hersteller ESET hat erneut einen Banking-Trojaner im Google Play Store entdeckt. Der BankBot-Trojaner fiel den ESET Forschern das erste Mal Anfang 2017 in die H\u00e4nde. <\/p>\n
<\/p>\n
Den Cyber-Kriminellen ist es gelungen, den Trojaner erneut in den Google Play Store einzustellen. Einmal aktiviert, beginnt die Malware die Kreditkarteninformationen ihres Opfers auszulesen. Der Trojaner ist als App des Spiels \u201eJewels Star Classic\" des Entwicklers \u201eGameDevTony\" getarnt in den Android App-Store gelangt. Die Kriminellen nutzten also auch hier Namen bekannter Spielereihen wie Jewels Star. Die betr\u00fcgerische App wurde insgesamt \u00fcber 5.000 Mal heruntergeladen, bevor sie auf Hinweis von ESET aus dem Google Play Store entfernt wurde. <\/p>\n
BankBot hat sich mit der Zeit immer weiterentwickelt und tauchte in verschiedenen Versionen inner- und au\u00dferhalb von Google Play auf. Die aktuelle Variante ist die erste, die erfolgreich verschiedene Elemente der BankBot-Entwicklungen vereint: Eine verbesserte Code-Verschleierung, eine ausgefeilt Dropping-Funktion sowie ein raffinierter Infektionsmechanismus, der die Android Accessibility Funktionen missbraucht, die f\u00fcr die Barrierefreiheit des Ger\u00e4ts sorgen sollen. Diese Funktionen wurden bereits in der Vergangenheit von verschiedenen Trojanern ausgenutzt, meistens au\u00dferhalb von Google Play. <\/p>\n
L\u00e4dt der ahnungslose User die App herunter, erh\u00e4lt er ein voll funktionierendes Android-Spiel \u2013 allerdings mit einigen versteckten Extras: Der Payload der Banking Malware sowie ein schadhafter Service, die sich innerhalb des Spiels verstecken, werden 20 Minuten nach dem ersten Start ausgef\u00fchrt. Das infizierte Ger\u00e4t zeigt dem User nun einen Hinweis mit der Aufforderung an, etwas namens \u201eGoogle Service\" zu aktivieren. Dieser Hinweis erscheint unabh\u00e4ngig davon, was der User aktuell mit dem Ger\u00e4t macht und ohne erkennbare Verbindung zum Spiel. <\/p>\n
Um ihn auszublenden, bleibt dem Nutzer nichts anderes \u00fcbrig, als auf \u201eOK\" zu klicken. Anschlie\u00dfend wird er zum Android Men\u00fc weitergeleitet. Zwischen einigen legitimen Services ist nun auch der durch die Malware erstellte \u201eGoogle Service\" aufgelistet. Beim Anklicken erscheinen die originalen Nutzungsbedingungen von Google. Sind die Services einmal aktiviert, beginnt die Malware die Kreditkarteninformationen ihres Opfers auszulesen. <\/p>\n
Die Betr\u00fcger haben in dieser Kampagne eine ganze Reihe an Techniken kombiniert, welche unter Autoren von Android Malware immer beliebter werden. Sie machen es den Opfern schwer, die Bedrohung rechtzeitig zu erkennen. Da sich der Trojaner als Google tarnt und 20 Minuten wartet, bevor er mit dem Angriff beginnt, ist es f\u00fcr die Betroffenen schwieriger, diese Aktivit\u00e4ten mit der j\u00fcngst heruntergeladenen App in Verbindung zu bringen. <\/p>\n
Android Nutzer, welche von BankBot betroffen sind, k\u00f6nnen ihr Ger\u00e4t manuell bereinigen, indem sie zun\u00e4chst die Ger\u00e4te-Administrationsrechte f\u00fcr \u201eSystemupdates\" deaktivieren und anschlie\u00dfend sowohl \u201eGoogle Update\" als auch die betroffene App deinstallieren. Weitere Informationen zu BankBot finden sich im ESET Blog WeLiveSecurity<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Der europ\u00e4ische Security-Software-Hersteller ESET hat erneut einen Banking-Trojaner im Google Play Store entdeckt. Der BankBot-Trojaner fiel den ESET Forschern das erste Mal Anfang 2017 in die H\u00e4nde.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,426],"tags":[4308,4346,2417,1107],"class_list":["post-194508","post","type-post","status-publish","format-standard","hentry","category-android","category-sicherheit","tag-android","tag-app","tag-play-store","tag-trojaner"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194508","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194508"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194508\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194508"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194508"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194508"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}