Sofort deinstallieren: Diese Android-App klaut eure Bankdaten

Sofort deinstallieren: Diese Android-App klaut eure Bankdaten

Google versucht Android-Apps, die im Play Store zum Download stehen, zu überprüfen, damit ihr euch keine Schadsoftware auf eure Smartphones und Tablets zieht. Betrüger denken sich aber immer neue Wege aus, wie man den Schutzmechanismus umgehen kann. So auch bei der QR-Code-App, die bereits tausende Downloads verzeichnet und eure Bankdaten und viel mehr klauen kann.

Android-App kann eure Bankdaten und mehr klauen

Immer wieder kommt es zu Fällen, in denen bekannt wird, dass Android-Apps, die im Google Play Store eigentlich nie hätten landen dürften, Malware enthalten und Smartphones sowie Tablets infizieren. Genau das ist mit einem QR-Code-Scanner passiert, der über 10.000 Mal heruntergeladen wurde. Das Problem ist, dass die Angreifer extrem intelligent vorgegangen sind. Die Android-App an sich war harmlos. Erst mit der nachträglichen Installation wurde die App gefährlich (Quelle: Cleafy).

Der Banken-Trojaner „Teabot“ wurde bisher für Phishing per SMS genutzt. Jetzt kommt er auch in Android-Apps zum Einsatz. In dem Fall wurde er zusätzlich über die App installiert, nachdem man die Sicherheitsmechanismen des Google Play Stores mit der harmlosen QR-Code-Scanner-App schon überwunden hatte. Betroffen ist die App mit dem Namen „QR Code & Barcode – Scanner“, die Google mittlerweile entfernt hat. Solltet ihr unsicher sein, dann deinstalliert eure QR-Code-Scanner-App mit diesem oder ähnlichem Namen und installiert einfach eine andere App aus dem Play Store, die vermutlich sicher sein dürfte.

So schützt ihr euch vor Malware:

Antivirenprogramme entdecken Gefahr nicht

Wer ein Antivirenprogramm auf seinem Smartphone oder Tablet installiert hat, sollte sich nicht in Sicherheit wiegen. Denn wenn man der Installation und dem Zugriff der App zugestimmt hat, kann auch das Antivirenprogramm nichts mehr machen. Deswegen sollte man bei jeder App genau hinschauen, wie sie sich verhält und welche Berechtigungen man freigibt. Ist der Trojaner einmal drauf, kann er alle persönlichen Daten und Zugänge für Apps abgreifen. Wenn ihr also über eine App zusätzlich Dinge installieren sollt, die nicht aus dem Google Play Store stammen, solltet ihr immer vorsichtig sein.