Apps 

Online-Banking in Gefahr: Android-Trojaner bestiehlt dich ausgerechnet über diese App

Die Google Authenticator-App scheint sicher. Ein Android-Trojaner jedoch nutzt sie aus, um an deine Daten zu kommen.
Die Google Authenticator-App scheint sicher. Ein Android-Trojaner jedoch nutzt sie aus, um an deine Daten zu kommen.
Foto: imago images/snapshot
Über eine simple Google-App zapft ein alter Bekannter deine Daten ab: der Android-Trojaner "Cerberus". Das solltest du jetzt tun.

Ein alter Bekannter ist zurück und macht dir das Leben schwer: "Cerberus", der Banking-Trojaner zieht Daten von Android-Handys ab. Genauer gesagt aus einer bestimmten Anwendung heraus: der Google Authenticator-App. Mit den dort generierten Einmal-Codes schafft er es die eigentlich durch Zwei-Faktor-Authentifizierung (2FA) geschützten Konten zu erreichen. Was du jetzt tun solltest.

Ausgerechnet diese 3 Apps spionieren dich heimlich aus
Ausgerechnet diese 3 Apps spionieren dich heimlich aus

Online-Konten unsicher: Google-App Einfalltor für Hacker

Einem Bericht zufolge haben Sicherheitsforscher einen Android-Malware-Stamm entdeckt. Er soll in der Lage sein, Einmal-Passcodes, sogenannte OTPs, zu extrahieren und zu stehlen. Dabei geht es speziell um Codes, die über die Google Authenticator-App generiert werden. Die App wird für viele Online-Konten verwendet, sie basiert auf einer 2FA und soll deshalb eigentlich doppelt sicher sein.

Google hatte die Authenticator App 2010 als Alternative zu SMS-basierten Einmal-Passcodes eingeführt. Sie generiert sechs- bis achtstellige Codes, mit denen Nutzer über Anmeldeformulare auf Online-Konten zugreifen können. Da dies auf den Handys geschieht und per 2FA geschützt ist, gelten sie gemeinhin als sicher.

Der Android-Trojaner "Cerberus" jedoch hat sie geknackt, wie die dänische Sicherheitsfirma ThreatFabric in dieser Woche mitteilte. Das berichtet unter anderem ZDNet.

So hackt sich der Trojaner rein

"Der Trojaner missbraucht die Zugriffsrechte und kann nun auch 2FA-Codes aus der Google-Authentifizierungsanwendung stehlen", so das Team von ThreatFabric. "Wenn die [Authenticator]-Anwendung ausgeführt wird, kann der Trojaner den Inhalt der Schnittstelle abrufen und an den [Command-and-Control]-Server senden", fügten die Experten hinzu.

"Cerberus" hatte bereits 2019 für Aufsehen gesorgt, in dem er OTPs klaute. Allerdings sei diese neue Funktion in der in Hacker-Foren beworbenen und verkauften Version des Schädlings noch nicht veröffentlicht worden. Das könnte aber bald der Fall sein. "Cerberus" habe jetzt die gleiche Bandbreite an Funktionen, die normalerweise in Remote Access-Trojanern (RATs), einer höheren Malware-Klasse, zu finden seien.

Schütz dich vor Trojanern und Viren

Um zu verhindern, dass Hacker über die Google Authenticator-App eine Fernverbindung zu deinem Android-Handy herstellen können, solltest du vor allem eines sein: wachsam. Einen aktiven Hacker-Zugriff kannst du meist kaum verhindern, es sei denn, du entschließt dich dazu, die App zu löschen. Willst du das nicht, informiere dich wenigstens, wie du einen Android-Virus loswirst, wenn möglich. Übrigens kann auch diese SMS gefährlich für dich sein und dieser Android-Trojaner übernimmt dein PayPal-Konto.

Neueste Videos auf futurezone.de

Neueste Videos auf futurezone.de

Beschreibung anzeigen