Eine neue gefährliche Android-Malware namens „Coper“ bedroht aktuell die Sicherheit von Smartphone-Nutzern. Diese Schadsoftware ist ein Banking-Trojaner, der es gezielt auf die Zugangsdaten von Bankkunden abgesehen hat, um deren Konten zu plündern. Deshalb ist es für Anwender besonders wichtig, die Funktionsweise dieser Bedrohung zu verstehen und entsprechende Schutzmaßnahmen zu ergreifen.
Wie die neue Android-Malware vorgeht
Die Schadsoftware verbreitet sich hauptsächlich über gefälschte Webseiten oder manipulierte SMS-Nachrichten, die Nutzer zum Download einer angeblich harmlosen App verleiten. Einmal installiert, fordert die Malware weitreichende Berechtigungen an, beispielsweise den Zugriff auf Bedienungshilfen des Smartphones. Erhält sie diese Rechte, kann sie die Kontrolle über das Gerät übernehmen.
Der Trojaner ist dann in der Lage, Tastatureingaben aufzuzeichnen, Bildschirminhalte auszulesen und sogar SMS-Nachrichten abzufangen. Dadurch gelangt er an sensible Informationen wie Passwörter und die für das Online-Banking erforderlichen Zwei-Faktor-Authentifizierungs-Codes (2FA). Die Software tarnt ihre Aktivitäten geschickt, indem sie beispielsweise das Gerät in den „Bitte nicht stören“-Modus versetzt, damit Nutzer keine Sicherheitswarnungen ihrer Bank erhalten.
Gezielte Angriffe auf Banking-Apps
Die „Coper“-Malware erkennt, wenn der Nutzer eine Banking-App öffnet. In diesem Moment legt sie ein gefälschtes Eingabefenster über die echte Anwendung. Gibt der Nutzer dort seine Login-Daten ein, werden diese direkt an die Angreifer weitergeleitet. Dieses Vorgehen wird als Overlay-Angriff bezeichnet.
Währenddessen können die Kriminellen im Hintergrund auf das Konto zugreifen und unbemerkt Überweisungen tätigen. Da sie auch die SMS mit den Bestätigungs-TANs abfangen, kann der gesamte Prozess ohne das Wissen des Smartphone-Besitzers ablaufen. Die Angreifer gehen dabei sehr raffiniert vor und passen ihre Methoden kontinuierlich an.
So schützen Sie sich wirksam
Der beste Schutz vor dieser neuen Android-Malware ist ein umsichtiges Verhalten bei der Installation von Apps. Beziehen Sie Anwendungen ausschließlich aus dem offiziellen Google Play Store, denn dort werden Apps vor der Veröffentlichung auf Schadsoftware geprüft. Seien Sie außerdem misstrauisch gegenüber Links in E-Mails oder SMS, die Sie zum Download einer Software auffordern.
Prüfen Sie zudem kritisch, welche Berechtigungen eine App bei der Installation anfordert. Eine Anwendung, die beispielsweise nur eine simple Funktion hat, sollte keinen Zugriff auf Ihre Nachrichten oder Bedienungshilfen benötigen. Deaktivieren Sie in den Android-Einstellungen die Option, Apps aus „unbekannten Quellen“ zu installieren, um das Risiko weiter zu minimieren.
- Apps nur aus dem Play Store: Installieren Sie Anwendungen ausschließlich aus der offiziellen Quelle von Google.
- Berechtigungen prüfen: Vergeben Sie nur notwendige Zugriffsrechte und bleiben Sie skeptisch bei weitreichenden Forderungen.
- Unbekannte Quellen blockieren: Stellen Sie sicher, dass die Installation von Apps aus unsicheren Quellen in den Systemeinstellungen deaktiviert ist.
- Software aktuell halten: Führen Sie regelmäßig Sicherheitsupdates für Ihr Betriebssystem und Ihre Apps durch, da diese oft bekannte Sicherheitslücken schließen.
