App-Trojaner überlagert Oberfläche von Citibank, Comdirekt, Commerzbank, DKB und Postbank

(Bild: shutterstock)

Unglaublich! Jetzt machen Trojaner schon die Oberflächen von regulären Banking-Apps nach. Aber wie fängt man sich so einen Trojaner überhaupt ein? Lest weiter.

Der Trojaner BankBot wurde mit Android-Apps für Taschenlampen-, Optimierungs- und Solitaire-Spieleapps eingebaut und macht die Oberflächen von Banking-Apps der Citibank, Comdirekt, Commerzbank, DKB und Postbank nach. Auch betroffen: Schweizer Kunden der Raiffeisenbank und in Österreich Kunden der BAWAG und der Sparda-Bank.

Die Betrügereien wurden von Avast in Kooperation mit Forschern von ESET und SfyLabs entdeckt. BankBot ist Malware, die das Ziel hat, Geld von Mobile-Banking-Kunden zu stehlen und sich in diesem Jahr bereits mehrfach in den Google Play Store eingeschlichen hat.

Die Malware-Apps tun so, also seien sie harmlose Anwendungen. Zu den schädlichen Aktivitäten gehörte anschließend die Installation einer gefälschten Benutzeroberfläche, die BankBot beim Öffnen der Banking-App über deren Startseite legt. Sobald der Nutzer seine Bankverbindung eingibt, werden die Daten von Kriminellen gesammelt. In einigen Ländern wie auch in Deutschland verwenden Banken Transaktionsauthentifizierungsnummern (TANs) – eine Form der Zwei-Faktor-Authentifizierung, die für Online-Überweisungen erforderlich ist. Die BankBot-Autoren fangen die SMS-Nachrichten mit der mobilen TAN ab und können so Banküberweisungen im Namen des Nutzers durchführen.

Google scheint dem Treiben ziemlich machtlos gegenüberzustehen. So wurde kürzlich eine ältere Versionen des BankBot aus dem Play Store entfernt, doch noch immer sind mehrere Versionen (Stand: 17. November 2017) aktiv.

Die Entwickler der Mobile-Banking-Trojaner scheinen Techniken anzuwenden, um die automatischen Scans von Google zu täuschen. So führt BankBot beispielweise bereits zwei Stunden, nachdem ein Nutzer der App Administratorrechte für das Gerät erteilt, schädliche Aktivitäten durch.

“Es ist essenziell, dass Nutzer eine Sicherheits-App auf ihren mobilen Geräten installieren, um sich vor BankBot und anderen Banking-Trojanern zu schützen“, sagt Nikolaos Chrysaidos, Head of Mobile Threat Intelligence & Security bei Avast. „Sie sollten auch wachsam sein, wenn sie ihre Banking-App verwenden und die App nach ungewöhnlichen Änderungen der Benutzeroberfläche überprüfen. Außerdem ist es bei der Anmeldung ratsam, eine Zwei-Faktor-Authentifizierung zu aktivieren, um die Sicherheit zu erhöhen.“

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising