18.982

Plötzlich ist das Konto leer! Vorsicht vor diesem Handy-Virus

Vorsicht vor einer neuen Abzock-Masche auf Handys! Xenomorph räumt automatisiert Euer Konto leer. Installiert wird die Malware über andere Apps.

Von Max Patzig

Deutschland - Vorsicht vor einer neuen Abzock-Masche auf Handys!

Wer die falschen Apps auf seinem Handy hat, kann ruckzuck all sein Geld los sein. (Symbolbild)
Wer die falschen Apps auf seinem Handy hat, kann ruckzuck all sein Geld los sein. (Symbolbild)  © Unsplash/CardMapr.nl

Betroffen sind bislang vor allem Android-Nutzer. Laden sie sich durchaus authentische Apps herunter, die sich regelmäßig selbst aktualisieren, könnte es passieren, dass auch die Schad-Software "Xenomorph" installiert wird.

Schon seit einem knappen Jahr ist das Virus im Umlauf. Aber jetzt tauchte eine neue Version auf, die den Betrug noch tückischer macht.

Laut Thread Fabric kann Xenomorph nämlich alles ganz automatisch ausführen, ohne dass die Handynutzer irgendetwas davon spitzkriegen.

Doch keine falschen Knöllchen? Das steckt hinter diesem Strafzettel
Betrugsfälle Doch keine falschen Knöllchen? Das steckt hinter diesem Strafzettel

Möglich ist beispielsweise, dass sich die Software Zugriff zum Onlinebanking verschafft, den Kontostand überprüft und dann automatisiert Überweisungen tätigt. Xenomorph kann dabei sogar die Zwei-Faktor-Authentifizierung aushebeln und komplett am Banking-Kunden vorbei arbeiten.

Thread Fabric spricht in diesem Zusammenhang vom "fortschrittlichsten und gefährlichsten Banking-Trojaner" überhaupt.

Xenomorph: Diese Banken sind für das Virus anfällig

Beachtenswert: Die Malware wird ohne weiteres Zutun der Programmierer tätig. Die Kriminellen kommen also an alles Geld auf den Konten, ohne auch nur einen Finger krümmen zu müssen.

Noch beachtenswerter: Schon 400 Banken und Kreditinstitute sind anfällig!

In Deutschland funktioniert der Betrug, wenn auf Android-Handys die Apps von ING-DiBa, Commerzbank, Deutscher Bank oder auch Citibank installiert sind.

Betrüger klauen heute nicht nur Geldkarten, sie verschaffen sich auch digital Zugang zum Konto. (Symbolbild)
Betrüger klauen heute nicht nur Geldkarten, sie verschaffen sich auch digital Zugang zum Konto. (Symbolbild)  © dpa/Patrick Pleul

Über diese Apps kommt die Schad-Software aufs Handy

Welche Apps für die Verbreitung von Xenomorph verwendet werden, ist noch nicht gänzlich geklärt.

Google sagt zwar, dass die Programme aus dem Play Store sicher seien. Doch auch dort wurde die Malware bereits entdeckt: Etwa beim Währungsumrechner "CoinCalc" sei Xenomorph enthalten gewesen, berichtet Thread Fabric.

Die App führte demnach lediglich ein Update aus, als das Schad-Programm mitgeladen wurde. Ob die "CoinCalc"-Programmierer etwas mit dem Betrug zu tun haben, ist jedoch unklar. Denkbar ist, dass sie ebenso zum Opfer wurden und ihre App missbraucht wird.

Deshalb sollten Nutzer jetzt ganz genau aufpassen, welche Apps Aktualisierungen durchführen wollen und welche Anwendungen man sich überhaupt installiert. Es hilft, Bewertungen zu lesen und die App-Entwickler zu prüfen.

Titelfoto: Unsplash/CardMapr.nl

Mehr zum Thema Betrugsfälle: