App-Trojaner bedroht Bankkunden in Österreich

Wie das IT-Sicherheitsunternehmen Avast in einem Blogeintrag schreibt, wurden mehrere Apps im Google Play Store infiziert und im Programmcode eine neue Version des Banking-Trojaners BankBot versteckt.

Betroffen waren unterschiedliche Apps wie einige mit einer Taschenlampen-Funktion, eine für die Säuberung des Smartphones und verschiedene Apps mit dem Spiel Solitär (siehe Diashow oben). Zu den Zielen der Cyberkriminellen gehören über 160 Banken weltweit. In Österreich wurde gezielt Adressen der Bank Austria, der Bawag P.S.K. und der Erste Bank attackiert. Auch die Raiffeisen-Bank wurde zum Ziel der Hacker, allerdings nur ihre Schweizer und rumänische App-Versionen.

Wie funktioniert die Schadsoftware?

Ohne es zu merken, haben sich Nutzer solche infizierten Apps auf ihrem Smartphone installiert. Dass es sich um Schadsoftware handelt, ist für den Nutzer jedoch nicht ersichtlich. Der Trojaner wird zudem erst nach einiger Zeit aktiv.

Das Ziel der Kriminellen ist es, Geld von E-Banking-Kunden zu stehlen. Einmal installiert, lauert der sogenannte BankBot im Hintergrund und fängt beim Öffnen von E-Banking-Apps Daten ab. Damit dies gelingt, wird beim Öffnen der Bank-App eine gefälschte Nutzeroberfläche eingeblendet.

Wenn der Nutzer dort seine Kontodaten eingibt, können diese von den Kriminellen abgefangen werden. Sogar SMS, die über eine eigentlich sichere 2-Faktor-Authentifizierung empfangen werden, können von den Kriminellen in einigen Ländern abgefangen werden. So ist es den Cyberkriminellen möglich, das Konto der Opfer in deren eigenem Namen auszuräumen.

Nicht mehr verfügbar

Die Apps wurden teilweise bis zum 17. November zum Download angeboten. Inzwischen hat Google die infizierten Apps jedoch aus dem Play Store entfernt.

Die Sicherheitsexperten von Avast empfehlen immer genau zu prüfen, welche Apps man installiert, und auch die Nutzerbewertungen zu lesen. Falls sich die Bedienerführung bei der Verwendung von Apps unerwartet verändert oder die App verdächtig aussieht, sollte das Programm geschlossen und umgehend der Kundenservice der betreffenden Bank kontaktiert werden.

App-Berechtigungen genau prüfen

Auch Berechtigungen, die man einer App erteilt, sollten genau geprüft werden. Etwa sollte man die Möglichkeit, Apps von anderer Stelle als den offiziellen Stores von Google und Apple deaktivieren, denn obwohl sich die schädlichen Apps in den Play Store eingeschlichen hatten, wurde der Trojaner-Code erst nachträglich von einer Drittseite heruntergeladen.

Und zu guter Letzt: Geben Sie niemals einer App Administratorrechte, außer Sie wissen, dass sie der Anwendung vertrauen können. Denn haben Trojaner erst einmal die Kontrolle über Ihr Gerät, können sie enormen Schaden anrichten. (swe/rcp)