Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Android
  4. Android-Betrüger räumen Konten leer: Diese deutschen Banken sind betroffen

Android-Betrüger räumen Konten leer: Diese deutschen Banken sind betroffen

Die Android-Malware ist jetzt noch gefährlicher. (© GIGA)
Anzeige

Die berüchtigte Android-Malware Xenomorph ist jetzt noch gefährlicher. Sie kann laut einer Untersuchung Login-Daten von über 400 Banken stehlen, darunter auch einige deutsche. Selbst an ein automatisiertes Überweisungssystem haben die Betrüger gedacht.

Xenomorph: Android-Malware noch gefährlicher

Seit mindestens einem Jahr treibt die Malware Xenomorph ihr Unwesen. Einer neuen Untersuchung nach haben die weltweit tätigen Betrüger jetzt Version 3 des Banking-Trojaners veröffentlicht. Er soll deutlich leistungsfähiger und ausgereifter als die Vorgänger sein und unter anderem ein automatisiertes Überweisungssystem besitzen.

Anzeige

Nach Angaben der Sicherheitsforscher von ThreatFabric ist Xenomorph jetzt in der Lage, automatisch Daten zu stehlen, einschließlich Banking-Zugangsdaten und Kontostände. Die Malware kann eigenständig Bankgeschäfte durchführen und dabei auch Geldüberweisungen abschließen. Der Banking-Trojaner wird als einer der „fortschrittlichsten und gefährlichsten“ überhaupt beschrieben (Quelle: ThreatFabric).

Die Schadsoftware soll sich derzeit unter anderem über Android-Apps verbreiten, die als Währungsrechner getarnt sind. Den Betrügern gelingt es dabei anscheinend auch, Googles Sicherheitssystem Play Protect zu überlisten. In einer Stellungnahme weist Google als Betreiber des Play Stores allerdings darauf hin, dass infizierte Apps bereits identifiziert und aus dem Play Store verbannt wurden.

Anzeige

So schützt ich euch vor Android-Malware:

Android Malware - So schützt ihr euch Abonniere uns
auf YouTube

Xenomorph: Auch deutsche Banken als Ziel

Die Malware soll es mittlerweile auf rund 400 Banken und andere Geldinstitute weltweit abgesehen haben, darunter Chase, Citibank, American Express, HSBC, Wells Fargo, Amex, BNP, UniCredit, National Bank of Canada, BBVA, Santander und Caixa. Ebenso sollen Kryptoplattformen wie Binance, BitPay, KuCoin, Gemini und Coinbase Ziel der Angriffe sein.

Anzeige

Deutsche Banken sind in der von ThreatFabric veröffentlichten Liste auch zu finden. Die Commerzbank, Volksbank, Comdirect, ING und Deutsche Bank werden namentlich genannt. Zudem haben es die Angreifer auf die Sparkassen-App „Ihre mobile Filiale“ abgesehen.

Der externe Inhalt kann nicht angezeigt werden.

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige