Banking-Trojaner Acecard kann 50 Banking Apps knacken

Kaspersky Lab warnt derzeit vor einem sehr gefährlichen Banking-Trojaner, der unter Android sein Unwesen treibt und es vor allem auf die bekannteren Banking-Apps abgesehen hat. Acecard soll dabei um die 50 bekannte Anwendungen für Online-Banking und Online-Payment angreifen um die Daten abzufangen. Dabei werden die Anwendungen oft mit einem eigenen identischen Fenster überlagert, so dass Kunden gar nicht merken, dass sie Zugangsdaten in eine fremde App eingeben. Dazu soll der Trojaner auch die Sicherheitsmaßnahmen von Google Play umgehen können.

In der Meldung heißt es zur Verbreitung:

Neben Banking-Apps richtet sich Acecard mit seinen Phishing-Fenstern auch gegen bekannte Messaging-Dienste (unter anderem auch WhatsApp) und Soziale Netzwerke (wie Facebook und Twitter), Gmail, PayPal sowie Google Play und Google Music. Acecard gelangt via Download unter dem Deckmantel anderer Apps auf die Android-Geräte der Anwender – unter anderem getarnt als Flash-Player- oder PornVideo-App. Am 28. Dezember 2015 fanden die Experten von Kaspersky Lab die Version Trojan-Downloader.AndroidOS.

Acecard.b bei Google Play im offiziellen Angebot, getarnt als Spiel. Nach dem Download können Anwender den Trojaner nicht als solchen erkennen, da er sich hinter dem bekannten Icon von Adobe Flash Player versteckt.

Insbesondere die Kompromittierung des Play Stores stellt ein Problem dar, da man hier auch nicht mehr sicher sein kann, schadecode-freie Software zu bekommen. Die Empfehlung ist daher auch im Play Store nur Anwendungen herunter zu laden, die man kennt und deren Quellen bzw. Macher man kennt. Bei unbekannten Apps und Herstellern besteht die Gefahr, dass man statt der App Malware bekommt.

via securelist