Ins eigene Bankkonto zu schauen kann entweder Freude oder Traurigkeit auslösen. Noch schlimmer ist es allerdings, wenn das Geld ohne eigenen Eingriff plötzlich weg ist. Ein Horrorszenario, das jedoch auf Android-Handy real werden kann. Schuld ist ein Trojaner, der ein Update erhalten hat und dadurch brandgefährlich ist. Man spricht von einem der „fortschrittlichsten und gefährlichsten Banking-Trojaner“.
Es geht um „Xenomorph“
Manche werden bereits vom Android-Trojaner Xenomorph gehört haben. Das liegt daran, weil die Schadsoftware schon seit Beginn des Jahres 2022 auf Handys mit dem Google-Betriebssystem ihr Unwesen treibt. Bislang beschränkte sich aber das Schadensbild auf das Auslesen von Bankdaten der Nutzer. Natürlich ist auch das bereits ein kriminelles Vorgehen, doch im Normalfall sind die Daten alleine für eine Überweisung zu wenig.
Nun allerdings bekam der Trojaner eine Aktualisierung verpasst, die ihn deutlich gefährlicher macht. Es bleibt nämlich nicht beim Auslesen der Bankdaten, sondern nach dem Update kann die Schadsoftware ganz automatisch Überweisungen ausführen. Selbst die Multi-Faktor-Authentifizierung wird teilweise ausgetrickst. Nutzer bekommen also nichts mit und stehen am Ende vor einem leeren Bankkonto.
Diese App sollte sofort gelöscht werden
Betroffen ist die App „CoinCalc“, dahinter verbirgt sich ein Währungsrechner. Normalerweise nimmt Google solche Apps sehr schnell aus dem Play Store, doch damit ist nicht unbedingt alles gut. Die Betrüger wissen das nämlich auch und integrieren ihren Trojaner mit sehr hoher Wahrscheinlichkeit in weiteren Apps. Es ist im wahrsten Sinne des Wortes ein Katz-und-Maus-Spiel.
Die neue Version tarnt sich übrigens als Update. Man sollte CoinCalc also keinesfalls aktualisieren, stattdessen ist dringend zur vollständigen Deinstallation der App zu raten. Auch Freunde, Familie und Bekannten freuen sich über eine entsprechende Information darüber.
Weltweit rund 400 Banken
Die Kriminellen haben weltweit rund 400 Banken im Auge. Neben Deutschland sind unter anderem die Länder Italien, Frankreich, Türkei, Australien und die Vereinigten Staaten auf der Liste. Für deutsche Nutzer sind nach aktuellem Stand die folgenden Banken betroffen: ING Diba, Sparda-Bank, Consorsbank, Deutsche Bank, Norisbank, N26, Comdirect, Postbank und die Commerzbank.
Es heißt demnach aufpassen und genau schauen, welche App man installiert. Grundsätzlich sollten unerfahrene Android-Nutzer sowieso nur Programme aus dem offiziellen Google Play Store laden.
Hinweis: iPhones und iPad mit dem hauseigenen iOS-Betriebssystem sind nicht betroffen.