Google entfernte die verseuchten Apps im April. Die Kriminellen entwickelten den Schadcode jedoch weiter. Am 4. September wurde der gefährliche Trojaner von dem Sicherheitsunternehmen Eset erneut im Google Play Store gesichtet. Die Schadsoftware kommt mittlerweile mit einer verbesserten Verschleierung des Quellcodes, einer neuen Funktion, um weiteren Schadcode nachzuladen (Playload-Drop), und einem listigeren Kompromittierungsmechanismus, der auf die Android-Bedienungshilfe setzt.

Bankbot hat zum Ziel, das Onlinebanking-Konto des Opfers auszurauben. Dies gelingt der Applikation, indem sie sich zuvor die Rechte für den SMS-Empfang und -Versand holt. So kann sie auch die Zwei-Faktor-Authentifizierung beim Onlinebanking umgehen und die TAN Nummer bei einer Überweisung abfangen sowie weiterleiten.

Bankbot tarnt sich als Spiele-App. Zuletzt beispielsweise als Spieleklassiker Jewel Star Classic. Dabei fordert diese App bei der Installation entsprechend weitreichende Rechte, damit sie zum Beispiel den SMS-Verkehr belauschen kann.

Schutz: Als Schutz gegen Bankbot und andere schädliche Apps für Android sollten Sie bei der Installation stets kontrollieren, welche Zugriffsrechte sich die App vom Android-System nehmen möchte.

Eine nachträgliche Kontrolle gegen Schad-Apps ist in regelmäßigen Abständen ebenfalls sinnvoll. Überprüfen Sie zu diesem Zweck bitte, welche Apps mit den Rechten eines Geräteadministrators ausgestattet sind. Dies geht in der Einstellungs-App meistens unter „Sicherheit –› Geräteadministratoren“ (oder ähnlich lautend). Dort finden sich Apps, die die erweiterten Rechte eines Administrators besitzen. Natürlich ist nicht jede App, die Sie dort finden, Schadcode. Aber bei jeder dort aufgeführten App müssen Sie prüfen, ob diese harmlos ist oder nicht.

Entfernungshinweis zu Bankbot: Möchten Sie herausfinden, ob das eigene Android-Gerät schon von Bankbot befallen ist, dann empfiehlt es sich, nach einer Applikation namens „Google Update“ Ausschau zu halten. Ein aktiver Geräteadministrator namens „System Update“ sowie das wiederholte Einblenden des Google-Service-Hinweises sprechen ebenfalls dafür, dass die Hardware bereits infiziert wurde. Um die Malware wieder zu entfernen, müssen Sie „System Update“ die Geräteadministratorrechte entziehen. Anschließend müssen sowohl die App „Google Update“ als auch die ursprüngliche Trojaner-App (in diesem Fall „Jewel Star Classic“) noch vom Smartphone gelöscht werden.

Tipp: Android-Nutzer sind heute vielfältigen Gefahren ausgesetzt: Vom reinen Datenklau bis hin zum kompletten Kontrollverlust ist alles möglich. Wir zeigen Ihnen, wie Sie Ihr Mobilgerät mit kostenlosen Apps optimal schützen.
(PC-Welt)