Android-apps: Per Update zu Malware
Google hat aus seinem Play Store mehrere Apps entfernt, die nach einem Update zu Schadprogrammen mutieren. Sie schleusen Malware ein, die Bankdaten ausspionieren. Die Apps wurden als Vpnsoftware, Media Player, Anrufrekorder oder Barcode-scanner angeboten. Ihre harmlose Tarnung haben sie aus gleichnamigen, legitimen Open-source-apps bezogen. Der eingefügte Malware-dropper Clast82 lädt nach Aktivierung Malware, die Zugangsdaten fürs Onlinebanking ausspioniert. Mit dem Remote Access Tool MRAT versuchen die Täter, die betroffenen Smartphones zu kontrollieren. So könnten sie etwa auch SMS-TAN abfangen.