Auf Android-Nutzer kommt eine neue Gefahr zu. Ein Trojaner ist in der Lage unbemerkt Geld und Bankdaten zu stehlen. Zu diesem Zweck nutzt er eine vermeintlich harmlose App aus dem Google Play Store.
Die App trägt den Namen „2FA Authenticator“. Cyberkriminelle nutzen die Anwendung, um die Malware „Vultur“ zu installieren. Ist der Trojaner einmal auf dem Smartphone installiert, so machen es sich die Kriminellen zur Aufgabe sämtliche Bankdaten zu stehlen. „Vultur“ kann sich offenbar nicht nur Daten zu eigen machen, sondern sich sogar das Geld des Kontoinhabers holen.
2FA Authenticator enthält Malware
Die Malware ist darauf spezialisiert, Kontozugangsdaten zu erkennen und an Dritte weiterzuleiten. Am 27. Januar wurde die besagte App bereits aus dem Play Store entfernt. Dennoch wurde sie von zahlreichen Nutzerinnen und Nutzern heruntergeladen, die die Anwendung nun schnellstens deinstallieren sollten.
Eigentlich soll die von der App angebotene Zwei-Faktor-Authentifizierung mehr Sicherheit bieten. Stattdessen tut sie genau das Gegenteil. Da die Nutzer der App zahlreiche Berechtigungen erlauben, weil sie ihr Smartphone und ihre Daten schützen möchten, fällt es den Kriminellen besonders leicht, diese zu stehlen. Der User öffnet dem Trojaner die Tür quasi selbst.