NewsPromisSerien & FilmeKörper & Psychologie
Technik
Politik
Crime
Internet
Finanzen
Games
Sport
Familie
Karriere
Tiere
NewsPromisSerien & FilmeKörper & PsychologieTechnikPolitikCrimeInternetFinanzenGamesSportFamilieKarriereTiere
  1. Startseite
  2. Technik
  3. Banking-Apps im Visier: Neuer Trojaner „Massiv“ kann Handys aus der Ferne steuern

Banking-Apps im Visier: Neuer Trojaner „Massiv“ kann Handys aus der Ferne steuern

Eine neu entdeckte Schadsoftware namens „Massiv“ tarnt sich als harmlose App, kann aber großen finanziellen Schaden anrichten.
/Marlene Polywka Bild

Marlene

Polywka

Banking-Apps im Visier: Neuer Trojaner „Massiv“ kann Handys aus der Ferne steuern
Shutterstock / Sutthiphong Chandaeng

Schadsoftware etwa über eine App gezielt auf mobile Endgeräte wie Smartphones zu schleusen, ist eine bei kriminellen beliebte Taktik. Denn wer erst einmal Zugang zu den Geräten hat, hat dann oft auch umfangreichen zugriff auf diverse Daten, immerhin tragen die meisten Nutzerinnen und Nutzer ihr Mobiltelefon jeden Tag bei sich. Kontakte, Passwörter, Bankdaten – je nach Typ und Umfang der Schadsoftware kann der Schaden groß sein.

In diesem Zusammenhang wird aktuell vor einem neuen Banking-Trojaner namens „Massiv“ gewarnt. Dieser wurde von Sicherheitsexpertinnen und -experten von „ThreatFabric“ entdeckt, die nun auf die Gefahr aufmerksam machen. Offenbar stehen bei der Masche vor allem europäische Android-Nutzerinnen und -Nutzer im Visier. Bisher wurden unter anderem in Spanien, Portugal, Frankreich, Griechenland und der Türkei entsprechende Kampagnen entdeckt.

Kapuzengestalt hält Smartphone: Malware „Massiv“ schleust Trojaner über falsche Apps ein
Shutterstock / releon8211

Massiv-Trojaner wird über gefälschte IPTV-Apps eingeschleust

Dabei setzt der Massiv-Trojaner auf bereits bekannte Methoden, indem sich etwa beim Öffnen einer App eine Fälschung als eine Art Overlay darüberlegt. Als Opfer erkennt man den Unterschied in der Regel kaum und gibt wie gewohnt seine Zugangsdaten und gegebenenfalls auch Kontoinformationen ein. Auf diese Weise können die Kriminellen sozusagen live mitverfolgen und mitlesen, was man an seinem Smartphone macht.

Anzeige

Sobald ausreichend Daten gesammelt wurde, gehen die Kriminellen sogar noch einen Schritt weiter und übernehmen, dank einer Eingabehilfe-Funktion von Android, die aktive Kontrolle über die Gerätesteuerung. So wurden teilweise ohne das Zutun der Kontoinhaberinnen und -inhaber etwa Zahlungen freigegeben.

Weitere aktuelle Warnungen: Übertragen heimlich den Bildschirm: Diese Apps sollte man sofort löschen

Anzeige

Auffällig oft soll sich der Massiv-Trojaner bisher als IPTV-App getarnt haben, um initial Zugang zu einem Gerät zu erhalten. Solche Apps werden oft nicht über gängige App-Stores angeboten und im aktuellen Fall wohl ach oft per SMS mit einem Download-Link verbreitet. Teilweise wird dann im Anschluss ein Update gefordert, das allerdings im Hintergrund den Trojaner installiert. Man sollte also am besten niemals Apps aus einer anderen Quelle als von den offiziellen Plattformen herunterladen und zudem regelmäßig die Freigaberechte in seinem Smartphone prüfen.