Torsten Bogdenand_pixelio.de

Trojaner fälscht Nutzeroberfläche von Banking-Apps

Das Security-Unternehmen Avast warnt vor einem Cyber-Schädling, der die Benutzeroberfläche deutscher Banking-Apps von Citibank, Comdirekt, Commerzbank, DKB und Postbank manipuliert. Weltweit wurden laut Avast rund 160 Banken zum Angriffsziel der Kriminellen, wie die Forscher von Avast in Kooperation mit Forschern von ESET und SfyLabs herausgefunden.

BankBot, so der Name der Malware, hat das Ziel, Geld von Mobile-Banking-Kunden zu stehlen. In diesem Jahr ist das Betrüger-Toll schon mehrfach in Googles Play Store aufgetaucht. Die gefälschten Apps gwben sich als harmlose Taschenlampen-Apps aus, als Solitaire-Spiel sowie als Cleaner-App. Gleichzeitig wird eine gefälschte Benutzeroberfläche installiert, die beim Öffnen der Banking-App über deren Startseite gelegt wird. Sobald der Nutzer seine Bankverbindung eingibt, werden die Daten von Kriminellen gesammelt. Unter anderem in Deutschland verwenden Banken Transaktionsauthentifizierungsnummern (TANs). Die BankBot-Autoren fangen die SMS-Nachrichten mit der mobilen TAN ab und können so Banküberweisungen im Namen des Nutzers durchführen.

“Es ist essenziell, dass Nutzer eine Sicherheits-App auf ihren mobilen Geräten installieren, um sich vor BankBot und anderen Banking-Trojanern zu schützen“, sagt Nikolaos Chrysaidos, Head of Mobile Threat Intelligence & Security bei Avast. „Sie sollten auch wachsam sein, wenn sie ihre Banking-App verwenden und die App nach ungewöhnlichen Änderungen der Benutzeroberfläche überprüfen. Außerdem ist es bei der Anmeldung ratsam, eine Zwei-Faktor-Authentifizierung zu aktivieren, um die Sicherheit zu erhöhen.“

Foto: Torsten-Bogdenand / pixelio.de

Über Steffen Haubner

Steffen Haubner M.A. schloss 1997 sein Studium Soziologie an der Universität Hamburg ab. Seitdem arbeitet er als freier Autor und Fachlektor für zahlreiche Verlage und Publikationen mit den Schwerpunkten Technik und Neue Medien. Insbesondere widmet er sich den Themenbereichen Windows, Mobilfunk, Sicherheit, Games und Multimedia. Er ist für diverse Tageszeitungen und Magazine tätig. Außerdem verfasste er mehrere Belletristik-Titel und Fachbücher, zuletzt „Android-Tablets für Einsteiger“ (VKI, Wien 2014).