Die Banking-Trojaner haben laut Sicherheitsforschern Screenshots erstellt und Passwörter und Zwei-Faktor-Authentifizierungscodes protokolliert

Eine Reihe bösartiger Google-Play-Apps, die mehr als 300.000-mal heruntergeladen wurden, hat Bankdaten der User gestohlen. Das fanden Forscher der Sicherheitsfirma Thread Fabric heraus. Die Banking-Trojaner erstellten Screenshots und protokollierten heimlich Passwörter, Zwei-Faktor-Authentifizierungscodes und Tastatureingaben, berichtet "Ars Technica".

Um möglichst viele Menschen hinters Licht zu führen, gaben sich die Apps als QR-Scanner, PDF-Scanner oder Krypto-Wallets aus und nutzten mehrere Tricks, um Googles Beschränkungen zu umgehen, mit denen die Verbreitung betrügerischer Apps eingedämmt werden soll.