Categories: MobileMobile Apps

Trojaner BankBot ahmt Oberflächen von Apps deutscher Banken nach

Sicherheitsforscher von Avast haben noch einmal vor Gefahr für Nutzer von Online-Banking-Apps mehrerer deutscher Banken gewarnt. Die dazu verwendeten Apps wurden erstmals im April entdeckt und von den Avast-Experten in Kooperation mit Forschern von ESET und SfyLabs untersucht. Google habe ältere Versionen von BankBot zwar aus dem Play Store entfernt, mehrere Versionen blieben jedoch bis zum 17. November 2017 aktiv.

Der Trojaner BankBot tarnte sich in Google Play als Taschenlampen-, Optimierungs- oder Solitaire-Apps ein. Ziel war es jedoch, die Benutzeroberfläche von Banking-Apps zu manipulieren. In Deutschland zielt er nachweislich auf Nutzer der App von Citibank, Comdirekt, Commerzbank, DKB und Postbank ab. In der Schweiz waren Kunden der Raiffeisenbank und in Österreich Kunden der BAWAG und der Sparda-Bank ins Visier der Hintermänner von BankBot geraten.

Einige der Apps der ersten Verbreitungswelle von BankBot (Grafik: Avast)

Die Malware BankBot hat es dieses Jahr bereits mehrfach in den Google Play Store geschafft. Dazu wurde sie zunächst unter dem Deckmantel von Taschenlampen-Apps, dann als Solitaire-Spiel und schließlich als Cleaner-App angeboten. Hatten sie Nutzer so zum Download verleitet, wurde unter anderem eine gefälschte Benutzeroberfläche installiert. Die legt BankBot dann beim Öffnen einer legitimen Banking-App über deren Startseite.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Geben Nutzer ihre Bankverbindung in die gefälschte Oberfläche ein, weil sie davon ausgehen, es handle sich um die echte, eingibt, landen die Daten bei den Kriminellen gesammelt. Sofern die Banken für Online-Überweisungen Transaktionsauthentifizierungsnummern (TANs) verwenden fängt BankBot die SMS-Nachrichten mit der mobilen TAN ab. So können die Hintermänner dann auch Banküberweisungen im Namen des Nutzers durchführen.

Mit den gefährlichen Apps wurden laut Avast “tausende“ Geräte infiziert. Die von Google eingeführten Prüfmechanismen für Android-Apps erwiesen sich dabei als unzureichend und lassen sich leicht umgehen.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Nikolaos Chrysaidos, Head of Mobile Threat Intelligence & Security bei Avast, empfiehlt Nutzern deshalb eine Sicherheits-App auf ihren mobilen Geräten zu installieren, um sich vor Malware zu schützen. Da das Unternehmen derartige Produkte anbietet, ist das nicht weiter verwunderlich. Zusätzlich rät Chrysaidos Nutzern: “Sie sollten auch wachsam sein, wenn Sie ihre Banking-App verwenden und die App nach ungewöhnlichen Änderungen der Benutzeroberfläche überprüfen. Außerdem ist es bei der Anmeldung ratsam, eine Zwei-Faktor-Authentifizierung zu aktivieren, um die Sicherheit zu erhöhen.”

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

15 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

20 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

21 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago