Multimedia

Neue Konto-Falle überweist automatisch dein ganzes Geld

Weiter wütet eine brandgefährliche Banking-Falle, mittlerweile sind rund 400 Banken betroffen. So schützt du dein hartverdientes Geld am Konto.

Und weg ist das Geld: Eine neue Falle räumt dein Bankkonto leer.
Und weg ist das Geld: Eine neue Falle räumt dein Bankkonto leer.
Getty Images/iStockphoto

"Heute" hatte bereits Alarm geschlagen: >>"Vorsicht – neue Falle räumt dein Bankkonto sofort leer"<< und >>"Neue Konto-Falle – mit einem Klick ist dein ganzes Geld weg"<< warnten vor einer brisanten Konto-Falle, die das Geld vom Guthaben abräumt, ohne dass die Besitzer etwas davon merken. Betroffen davon sind Nutzer von Online-Banking – und vor allem auf Android-Smartphones hat es der Trojaner mit dem klingenden Namen "Xenomorph" abgesehen. Entdeckt wurde dieser schon Anfang 2022 von Sicherheitsforschern der Firma Threat Fabric, mittlerweile ist er aber mutiert und wurde automatisiert.

1/8
Gehe zur Galerie
    Fast allmächtig: Benannt ist Xenomorph nach der gefürchteten Spezies aus den "Alien"-Filmen.
    Fast allmächtig: Benannt ist Xenomorph nach der gefürchteten Spezies aus den "Alien"-Filmen.
    Threatfabric

    Nach Ansicht der Experten macht den Trojaner so gefährlich, dass man ihn sich nicht durch Fremdquellen, sondern direkt im offiziellen PlayStore beim Download von Apps einfangen kann, ohne dass man es merkt. Die Schadsoftware dürfte sich in vielen populären Apps verstecken und wird von Sicherheitseinrichtungen und Virenscannern kaum erkannt. Im Hintergrund allerdings brodelt es: Einmal am Smartphone, saugt "Xenomorph" die Konto-Zugriffsdaten ab, hebelt sogar eventuell vorhandene Multi-Faktor-Authentifizierungen aus und überweist dann unbemerkt das ganze Geld am Konto – automatisch!

    Nutzer können fast nichts dagegen tun

    Pikant: Landet der Trojaner auf einem Smartphone, auf dem man auch Online-Banking durchführt, ist das Konto bereits in wenigen Sekunden komplett leergefegt. Bis man darauf reagieren kann, ist es in den meisten Fällen bereits zu spät. Nachgewiesen wurde der Trojaner bisher laut "Techbook" in der App "CoinCalc", einem Währungs- und Wechselkursrechner. Dieser ist nach wie vor im PlayStore herunterladbar, hat bereits weit über 100.000 Downloads und ist mit 4,4 von 5 Sternen extrem gut bewertet. Eine gefährliche Falle, und ob diese Gefahr mittlerweile aus der App verbannt wurde, ist unklar.

    Über 400 Banken, Banking-Dienste und Krypto-Börsen weltweit soll der Trojaner mittlerweile bereits im Visier haben. Tun kann man bei einer solch ausgeklügelten Masche leider recht wenig. Nutzer wird aber geraten, beim Installieren von Apps besondere Vorsicht walten lassen. Auch bei solchen, die sie von Google Play installieren. Wichtig: Bewertungen zu Apps lesen und die Entwickler googeln.  Laut einem Statement von Google sind die identifizierten bösartigen Apps nicht bei Google Play zu finden und Google Play Protect würde Android-Geräte umfassend schützen.

    An der Unterhaltung teilnehmen