Schadsoftware BankBot

23. November 2017 12:12; Akt: 23.11.2017 12:42 Print

App-Trojaner bedroht Bankkunden in Österreich

Kriminelle haben über Googles Play Store Schadsoftware verteilt. In Österreich sind neben der Bank Austria auch noch weitere Banken-Apps gefährdet.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Wie das IT-Sicherheitsunternehmen Avast in einem Blogeintrag schreibt, wurden mehrere Apps im Google Play Store infiziert und im Programmcode eine neue Version des Banking-Trojaners BankBot versteckt.

Umfrage
Sind Sie schon einmal Opfer eines Hackerangriffs geworden?
27 %
44 %
29 %
Insgesamt 1227 Teilnehmer

Betroffen waren unterschiedliche Apps wie einige mit einer Taschenlampen-Funktion, eine für die Säuberung des Smartphones und verschiedene Apps mit dem Spiel Solitär (siehe Diashow oben). Zu den Zielen der Cyberkriminellen gehören über 160 Banken weltweit. In Österreich wurde gezielt Adressen der Bank Austria, der Bawag P.S.K. und der Erste Bank attackiert. Auch die Raiffeisen-Bank wurde zum Ziel der Hacker, allerdings nur ihre Schweizer und rumänische App-Versionen.

Wie funktioniert die Schadsoftware?

Ohne es zu merken, haben sich Nutzer solche infizierten Apps auf ihrem Smartphone installiert. Dass es sich um Schadsoftware handelt, ist für den Nutzer jedoch nicht ersichtlich. Der Trojaner wird zudem erst nach einiger Zeit aktiv.

Das Ziel der Kriminellen ist es, Geld von E-Banking-Kunden zu stehlen. Einmal installiert, lauert der sogenannte BankBot im Hintergrund und fängt beim Öffnen von E-Banking-Apps Daten ab. Damit dies gelingt, wird beim Öffnen der Bank-App eine gefälschte Nutzeroberfläche eingeblendet.

Wenn der Nutzer dort seine Kontodaten eingibt, können diese von den Kriminellen abgefangen werden. Sogar SMS, die über eine eigentlich sichere 2-Faktor-Authentifizierung empfangen werden, können von den Kriminellen in einigen Ländern abgefangen werden. So ist es den Cyberkriminellen möglich, das Konto der Opfer in deren eigenem Namen auszuräumen.

Nicht mehr verfügbar

Die Apps wurden teilweise bis zum 17. November zum Download angeboten. Inzwischen hat Google die infizierten Apps jedoch aus dem Play Store entfernt.

Die Sicherheitsexperten von Avast empfehlen immer genau zu prüfen, welche Apps man installiert, und auch die Nutzerbewertungen zu lesen. Falls sich die Bedienerführung bei der Verwendung von Apps unerwartet verändert oder die App verdächtig aussieht, sollte das Programm geschlossen und umgehend der Kundenservice der betreffenden Bank kontaktiert werden.

App-Berechtigungen genau prüfen

Auch Berechtigungen, die man einer App erteilt, sollten genau geprüft werden. Etwa sollte man die Möglichkeit, Apps von anderer Stelle als den offiziellen Stores von Google und Apple deaktivieren, denn obwohl sich die schädlichen Apps in den Play Store eingeschlichen hatten, wurde der Trojaner-Code erst nachträglich von einer Drittseite heruntergeladen.

Und zu guter Letzt: Geben Sie niemals einer App Administratorrechte, außer Sie wissen, dass sie der Anwendung vertrauen können. Denn haben Trojaner erst einmal die Kontrolle über Ihr Gerät, können sie enormen Schaden anrichten.

Bleiben Sie informiert mit dem Newsletter von heute.at


Das könnte Sie auch interessieren:

(swe/rcp)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Paul am 24.11.2017 08:47 Report Diesen Beitrag melden

    Technik ja, alles machen ne

    Wer Online Banking auf nem Smartphone verwendet ist eh nicht mehr zu helfen egal ob Android oder IOS..

  • ferdi am 26.11.2017 19:06 Report Diesen Beitrag melden

    Google ist dafür verantwortlich

    na ja wenn sei über Googl verbreitet wurden ist auch Goggl dafür verantwortlich sichere apps zu Liefern Auto Verkäufer müssen ja auch ordentliche Autos liefern und wenn nicht dafür Gradestehen

  • Walter am 24.11.2017 08:48 via via Mobile Report Diesen Beitrag melden

    Kaum möglich, oder?

    Das ist doch überhaupt nicht möglich. Ich jedenfalls muss bei jeder online Transaktion mit einem speziellen gerät einen Code eingeben und dieser ist jedesmal ein anderer. Ohne dieses gerät ist eine Transaktion nicht möglich.

Die neusten Leser-Kommentare

  • ferdi am 26.11.2017 19:06 Report Diesen Beitrag melden

    Google ist dafür verantwortlich

    na ja wenn sei über Googl verbreitet wurden ist auch Goggl dafür verantwortlich sichere apps zu Liefern Auto Verkäufer müssen ja auch ordentliche Autos liefern und wenn nicht dafür Gradestehen

  • Walter am 24.11.2017 08:48 via via Mobile Report Diesen Beitrag melden

    Kaum möglich, oder?

    Das ist doch überhaupt nicht möglich. Ich jedenfalls muss bei jeder online Transaktion mit einem speziellen gerät einen Code eingeben und dieser ist jedesmal ein anderer. Ohne dieses gerät ist eine Transaktion nicht möglich.

  • Paul am 24.11.2017 08:47 Report Diesen Beitrag melden

    Technik ja, alles machen ne

    Wer Online Banking auf nem Smartphone verwendet ist eh nicht mehr zu helfen egal ob Android oder IOS..