Diese QR-Scanner-App auf Android klaut Ihre Bankdaten
Eine App ist dazu in der Lage, auf Android sensible Daten ihrer Nutzer zu erbeuten. Inzwischen wurde die Anwendung aus dem Google Play Store entfernt.
Das Wichtigste in Kürze
- Ein QR-Scanner auf Android ist dazu in der Lage, sensible Nutzerdaten zu stehlen.
- Wer die Anwendung installiert hat, sollte diese schnellstens löschen.
Android-Nutzer aufgepasst! Eine App namens «QR Code & Barcode - Scanner» ist dazu in der Lage, sensible Daten ihrer Nutzer zu stehlen. Es gibt mehrere Apps mit diesem oder ähnlichem Namen. Betroffen ist aber die App des App-Entwicklers «QR Barcode Scanner Bussiness LLC»
Verantwortlich ist ein in der App enthaltener Trojaner namens «TeaBot». Dieser geht besonders dreist vor: Er simuliert die Eingabemasken verschiedener Banking-Apps, Kryptowallets und anderer Anwendungen. Gibt der Anwender dort Kennwörter oder andere Daten ein, werden diese direkt gestohlen.
Wie gelang es den Entwicklern, die strengen Sicherheitsvorkehrungen des Google Play Stores zu umgehen? Ganz einfach: Die Datei im Google Play Store an sich ist harmlos. Erst nach deren Installation wird der Nutzer mittels Pop-up-Benachrichtigung dazu aufgefordert, ein Update durchzuführen. Über dieses gelangt dann der Trojaner dann aufs Smartphone, wie das Portal «Cleafy» berichtet.
Die besagte App wurde bereits aus dem Google Play Store entfernt.