1. Startseite
  2. Verbraucher

Vorsicht Datenfalle: App mit beliebter Funktion klaut Bankdaten der Nutzer

Erstellt: Aktualisiert:

Kommentare

Hacker
Datenfalle im Google-Play-Store: QR-Scanner klaut Bankdaten © Silas Stein/dpa

Aufgepasst: Eine App aus dem Google-Play-Store spioniert Nutzer aus. Dadurch kann sie Bank- und weitere sensible Daten missbrauchen.

Kassel — QR-Codes sind besonders seit Beginn der Corona-Pandemie auf dem Vormarsch. Viele nutzen sie beispielsweise, um ihren 3G-Nachweis ganz simpel und schnell vorzuzeigen. In dem Code sind spezielle Daten hinterlegt, die von einem entsprechenden Programm ausgelesen werden können. Auch in Restaurant oder Werbung werden sie inzwischen oftmals verbaut.

Nach Scannen des Codes wird dann beispielsweise auf eine Website oder die Speisekarte weitergeleitet. Manche Nutzer und Nutzerinnen downloaden für das Auslesen eines QR-Codes eine extra App aus dem Store. Genau das hat sich eine Schadsoftware namens „Teabot“ nun zunutze gemacht.

Generell sollten Nutzer beim Herunterladen neuer Apps vorsichtig sein und sich, gerade bei unbekannten Apps vorher informieren. Oft ist es schwierig, schädliche Apps zu entdecken. Das war auch im Fall der Scanner-App der Fall, denn: Grundsätzlich hat der hier betroffene „QR Code & Barcode - Scanner“ ganz normal funktioniert. Direkt nach dem Download der App wird um die Erlaubnis für ein Update gefragt. Über diesen Schritt gelangt dann die Schadsoftware auf das Gerät, erklärt Giga.de. Somit ist sie gut getarnt.

Bankdaten geklaut: App wird als Tarnung genutzt

Einmal installiert und unentdeckt kann der Trojaner nun Zugangsdaten von anderen Anwendungen, wie Kryptowallets und Bank-Apps erbeuten. Auch SMS-Nachrichten können abgefangen werden. Dadurch wird der Schutz durch die Zwei-Faktor-Authentifizierung nutzlos. Selbst wenn ein Antivirenprogramm installiert ist, kann dieses von „Teabot“ umgangen werden, wie Giga.de berichtet. Das liegt daran, dass für die Installation eine Zustimmung gegeben wurde.

Aber es gibt eine Entwarnung. Sie wurde bereits wieder aus dem Google-Play-Store entfernt. Zuvor wurde aber bereits mehr als 10.000-mal gedownloadet, wie ein Portal zur Verhinderung von Online-Betrug namens „Cleafy“ berichtet. Auch WhatsApp wurde bereits als Oberfläche für Datendiebstahl benutzt.

Falls Nutzerinnen und Nutzer die App bereits heruntergeladen und das Update zugelassen haben, sollten sie die App sofort löschen. Außerdem sollten alle Bankkonten überprüft werden und die Zugangsdaten erneuert werden. (Fee Halberstadt)

Wer Whatsapp auf dem Handy installiert hat, muss sich derzeit vor einem gefährlichen Virus in Acht nehmen. Hier erfahren Sie, wie Nutzer sich schützen können.

Auch interessant

Kommentare