Achtung: Diese App sollten sie sofort löschen
Sicherheitsexperten schlagen Alarm. Diese vermeintlich harmlose App klaut Bankdaten und liefert sie an Kriminelle aus. Betroffenen droht ein hoher, finanzieller Schaden.
Im Google Play Store wurde neuerlich eine kriminelle App entlarvt. Sie wurde inzwischen aus dem Angebot von Android entfernt. Doch zuvor wurde die schädliche App namens “QR Code & Barcode – Scanner” schon mehr als 10.000 mal heruntergeladen und vermutlich auch installiert.
“QR Code & Barcode – Scanner” ist, wie der Name schon sagt, eine Scan-App für Barcodes und QR-Codes. Diese Aufgaben erfüllt die App auch erwartungsgemäß, weswegen Nutzer keinen Verdacht schöpfen.
Allerdings ist „QR Code & Barcode – Scanner” auch ein sogenannter Dropper für Malware. Die Scanner-App schmuggelt nämlich die bekannte Schadsoftware TeaBot aufs Smartphone. Dazu fragt die App nach der Installation um Erlaubnis für ein Update. Sobald der Nutzer die Erlaubnis erteilt, kommt mit jenem Update dann auch TeaBot auf das Smartphone.
TeaBot wiederrum ist eine bekannte, kriminelle App, die Bankdaten ausspioniert. Dazu imitiert die App die Nutzeroberfläche von bekannten Banking-Apps. Es wird vermutet, dass TeaBot derzeit rund 400 Apps nachahmen kann. Wenn die Nutzer ihre Banking-App nutzen wollen, öffnen sie, ohne es zu wissen, die TeaBot-App. Wenn sie dann ihre Bankdaten eingeben, werden diese gespeichert und an Kriminelle weitergegeben.
Da die meisten Nutzer irgendeine QR-Code-App auf dem Handy benutzen, rät „Chip“, gezielt in der App-Liste nach der schädlichen Software zu suchen. Als Suchbegriff könne man “QR Code Scanner: Add-On” eingeben. Denn hinter diesem Namen verbirgt sich die eigentliche Malware TeaBot. Wer hier findig wird, sollte die App sofort löschen, die Bankkonten auf verdächtige Überweisungen prüfen und die Zugangsdaten ändern. Rufen Sie ggf. bei Ihrer Bank an und lassen sich beraten.
Sicherheit am Smartphone
Noch immer wird die Gefahr von Viren auf Smartphones unterschätzt. Dabei sind diese Geräte unlängst Mini-Computer mit umfangreichen Funktionen und Zugriff zu persönlichen Daten, wie Impfzertifikate, Kontaktdaten, Passwörter, Fotos und Zugangsdaten.
Experten raten deshalb, Smartphones genauso wie die großen Computer mit Antivirus- und Firewall-Software auszustatten. Außerdem sollten Nutzer mit öffentlichen Internetverbindungen vorsichtig sein. Diese sind zwar nützlich aber nicht sicher. Daher sollte man über öffentliches WiFi niemals sensitive Daten übertragen. Banking-Apps oder Einkäufe mit dem Austausch von Kreditkartendaten sind von besonderem Interesse für Cyber-Kriminelle.
