Banking-App wird über Sicherheitslücke im Android-Master-Key zum Trojaner

Originalartikel für Peter Yan, Mobile Security Engineer

Vor ein paar Wochen gab es auf diesem Blog einen Eintrag zur Sicherheitslücke im Android-Master-Key.  Durch diese Sicherheitslücke können Cyberkriminelle legitime Apps, die auf dem Gerät eines Anwenders installiert sind, „aktualisieren“ und darin bösartigen Code einfügen. Wir haben nach Bedrohungen Ausschau gehalten, die mittlerweile von dieser Möglichkeit Gebrauch machen, und sind auf eine gestoßen, welche die Online-Banking-App der NH Bank ins Visier nimmt.

Die NH Nonghyup Bank ist eine der größten Finanzinstitutionen Südkoreas. Ihre Online-Banking-App erfährt regen Zuspruch unter den Besitzern von mobilen Endgeräten und wurde zwischen fünf und zehn Millionen Mal installiert.

Cyberkriminelle nutzen die Beliebtheit der App zu ihrem Vorteil und bieten eine Aktualisierung davon zum Herunterladen auf einer Website Dritter für den App-Download an. Freilich handelt es sich bei diesem Update um bösartigen Code. Dieser missbraucht die Sicherheitslücke im Android-Master-Key, um eine bösartige Datei in die App einzufügen und sie dadurch zum Trojaner zu machen.

Die Cyberkriminellen hinter der Bedrohung bieten auch direkt eine Trojaner-Version der legitimen App an, und zwar für Anwender, welche die Banking-App noch nicht auf ihrem Gerät installiert haben. Sobald die App ausgeführt wird, erscheint eine Anzeige mit einer gefälschten Seite, auf der die Anwender zur Eingabe ihrer Kontoinformationen aufgefordert werden.

Kommen die Anwender dieser Aufforderung nach, werden die Informationen an einen bösartigen entfernten Server unter der Kontrolle der Online-Gangster geschickt.

Dieses konkrete Beispiel belegt eindrucksvoll, wie gefährlich der Missbrauch der Master-Key-Sicherheitslücke für Android-Nutzer ist. Die Tatsache, dass diese dazu missbraucht wird, eine Banking-App zum Trojaner werden zu lassen, macht das damit verbundene Risiko vergleichbar mit den heute üblichen Banking-Trojanern. Denn sie beinhaltet nicht nur das Risiko des Verlustes persönlicher Informationen, sondern auch von Geld.

Darüber hinaus sind die Auswirkungen dieser Bedrohung, eben weil sie eine bereits installierte App fälscht, für den Anwender unter Umständen erst dann wahrnehmbar, wenn es zu spät ist.

Es ist daher zu empfehlen, Apps oder Aktualisierungen davon ausschließlich von vertrauenswürdigen Quellen zu beziehen, vorzugsweise von offiziellen Quellen oder offiziellen App-Stores. Trend Micro schützt seine Kunden vor dieser Bedrohung mit seiner Trend Micro Mobile Security App. Denn diese ist in der Lage, Apps zu entdecken, welche die Master-Key-Sicherheitslücke ausnutzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*