Der Trojaner mit dem Namen “Tordow” birgt laut der Sicherheitsfirma Kaspersky besonderes Schadpotential für Android Geräte. Er verbreitet sich über manipulierte Kopien originaler Apps wie VKontakte, Pokemon Go oder auch Telegram. Diese Kopien wurden von Cyberkriminellen mit dem Trojaner ausgestattet, der sich mit der Installation der App unbemerkt auf dem Gerät des Nutzers einnistet. Diese manipulierten Apps werden außerhalb des Google Play Stores in App-Stores von Drittanbietern angeboten. Die Apps im Google Play Store durchlaufen Qualitätssicherungen. Neben den bekannten Schadfunktionen eines Banking- und Erpressungstrojaners - unbemerktes Versenden und Empfangen von SMS, Aufnahme und Umleitung von Anrufen, Aufzeichnung von Kontodaten etc. - verschafft sich Tordow auch Root-Rechte (d.h. voller Zugriff auf Betriebssystem und Ressourcen), wodurch sich Angreifer Zugang zu weiteren Login- und Benutzerdaten des Nutzers verschaffen können. SiBa empfiehlt daher, Apps immer aus den offiziellen App-Stores der Systemanbieter herunterzuladen. SiBa rät weiterhin allen Nutzern von Online-Banking zu besonderer Vorsicht: Nutzen Sie immer einen aktuellen Virenscanner und halten Sie die Software auf Ihrem PC auf dem neuesten Stand. Weitere Hinweise und Maßnahmen finden Sie dem unten angegebenen Link.