Android Schadcode im Google Play mit Tarnfunktionen

Der Android-Schadcode ist häufig in einer vermeintlich nützlichen und zumeist kostenlosen App versteckt.

Beispiele:

  • PDFViewer/PDFReader
  • Phone Cleaner

Der eigentliche Banking-Schadcode wird dabei erst zu einem späteren Zeitpunkt nachgeladen, so dass die obigen Apps nicht frühzeitig im Google Play erkannt werden können. Dieser nachgeladene Schadcode beinhaltet oftmals ein Screenreader und nutzt die „Eingabehilfen“ zur Fernbedienung des Geräts.

Das Schutzschild für Banking- und SecureGo plus App

Eine spezielle Softwarebibliothek in den von Atruvia* entwickelten und von BBBank bereitgestellten Apps (BBBank-Banking App, BBBank SecureGo plus) erkennt kritisches Verhalten von parallel auf dem Gerät installierten Apps z. B. unerwünschte Nutzung von Eingabehilfen, Overlays, Screenreader. Wird ein derartiges kritisches Verhalten anderer Programme erkannt, ist eine Nutzung von BBBank-Apps nicht möglich.

 

*Atruvia ist das Rechenzentrum der BBBank

Quelle: Atruvia AG

Veröffentlicht auf www.bbbank.de: 21.03.2024