Alle Nutzer von Android-Handys von Samsung, Xiaomi und Co. müssen derzeit auf der Hut sein. Es sind offenbar russische Hacker, die weltweit Bank-Konten leerräumen. Experten haben in 16 Ländern – darunter auch in Deutschland – einen Trojaner identifiziert, der Bankinformationen ausspäht und das Handy manipuliert. Weltweit sind mehr als 400 internationale Finanzunternehmen betroffen, die Hälfte davon sind Banken. Beim Online-Banking ist also Vorsicht angesagt – mehr als sonst. Denn die Schadsoftware kann SMS abfangen und so die Zwei-Faktor-Authentifizierung umgehen. Dabei erkennen nur wenige Nutzer, dass sie gerade angegriffen werden. Erst wenn das Konto leer ist, doch dann ist es schon zu spät.
Android-Nutzer sollten nicht die falsche App aus dem Play Store installieren
Der Trojaner verbirgt sich in Android-Apps, die jeder im Google Play Store herunterladen kann. Das Perfide: Derzeit lässt sich kaum sagen, welche Apps befallen sind. Unter anderem gehören aber QR-Code-Reader und Währungsrechner-Apps dazu. Somit kann jeder betroffen sein. Hat man eine dieser Anwendungen installiert, kann alles ganz schnell gehen. Der Trojaner, den Experten „Godfather“ nennen, legt sich über andere Apps.
→ Ist dein Smartphone infiziert? Achte auf diese 5 Anzeichen!
Wer denkt, seine Anmeldedaten in seine Online-Banking-App einzutippen, gibt sie dann in Wirklichkeit dem Trojaner und den Hackern frei. Vom Benutzernamen, über das Passwort bis hin zur SMS und der Push-Benachrichtigung, die für eine Überweisung notwendig sind: Die Schadsoftware kann all diese Daten auf einem Android-Smartphone abfangen.
So kannst du dich schützen
Dein Handy sollte immer auf dem neuesten Stand sein. Schau in den Einstellungen, ob Aktualisierungen, insbesondere Sicherheits-Updates, zum Download zur Verfügung stehen. Je neuer die Version von Android ist, desto weniger anfällig ist das Gerät für solche Bedrohungen. Zwar kann auch der Google Play Store keine vollständige Sicherheit garantieren, jedoch solltest du keine Apps, sogenannte APK-Dateien, aus anderen Quellen installieren.
Überprüfe, welche Berechtigungen eine Android-App verlangt, bevor du sie installierst. Im Fall von Godfather findet die Kommunikation zwischen dem Trojaner und dem Server der Hacker erst statt, nachdem der Zugriff auf „AccessibilityService“ gewährt wurde. Zudem solltest du niemals Links in SMS antippen, deren Absender du nicht kennst.
→ Schockierender Selbstversuch: Nutzerdaten-Check im Darknet – so schützt du dich
Sollte dein Android-Handy infiziert sein, deaktiviere den Netzwerkzugriff – schalte also WLAN und die mobile Datenverbindung aus. Sperre alle Bank-Konten, auf die du über das Online-Banking auf dem Handy zugreifst. Wende dich an einen Handy-Experten, der dein Smartphone unter die Lupe nimmt.
Wer steckt dahinter?
Während Menschen weltweit betroffen sind, verschont Godfather offenbar Android-Nutzer in postsowjetischen Ländern. Wenn die Systemeinstellungen des potenziellen Handys des Opfers eine der Sprachen dieser Region enthält, wird der Trojaner abgeschaltet. Das deute Experten zufolge darauf hin, dass die Entwickler von Godfather Russisch sprechen. Genauere Angaben lassen sich derzeit nicht machen.