Plump & dreist: BankBot-Trojaner nimmt deutsche Konten ins Visier

Sicherheitsforscher warnen, dass der Trojaner BankBot auch deutsche Nutzer von Online-Banking-Apps ins Visier nimmt. Um der Schadsoftware, die sich in kleinen Android-Apps versteckt, zum Opfer zu fallen, müssen wie so oft aber viele Warnhinweise übersehen werden.
Google, Play Store, Android 8, Play Protect
Google

Einfach mal im Play Store laden

Das Grundprinzip, nach dem viele Hintermänner von Schadsoftware versuchen, ihren böswilligen Code an den Mann zu bringen, hat sich bei vielen der Schädlinge seit Jahren nicht verändert. Auch im neuesten Fall von Betrugsversuchen mit dem Trojaner BankBot setzen die Macher voraus, dass die Nutzer deutliche Warnhinweise übersehen.


Wie eine aktuelle Untersuchung der Sicherheitsforscher von Avast, Eset und SfyLabs zeigt, ist es den Cyberkriminellen wie schon so oft gelungen, die BankBot-Malware - versteckt in verschiedenen Android-Apps - in den Google Play Store zu schleusen. Dabei wählen die Hintermänner oft vermeintlich harmlose, kleine Apps wie Taschenlampen-, Kartenspiel- oder Cleaner-Anwendungen.

Ziel ist es dann, nach einer Installation die Zugangsdaten für das Online-Banking der Nutzer abzugreifen. Dafür wird von der Anwendung die Benutzeroberfläche von gängigen Banking Apps manipuliert, auch die SMS-Tan soll abgefangen werden können. Nach aktuellen Informationen betrifft das in Deutschland die Citibank, Comdirekt, Commerzbank, DKB sowie die Postbank. Darüber hinaus sind in der Schweiz Kunden der Raiffeisenbank und in Österreich Kunden der Bawag und der Sparda-Bank betroffen. Weltweit sollen die Cyberkriminellen 160 Kreditinstitute mit ihrer Schad-App ins Visier genommen haben.

Leicht zu bemerken

Bevor BankBot jedoch auf dem Smartphone aktiv wird, sind die Hintermänner wie so oft auf die unbewusste Hilfe von unbedarften Nutzern angewiesen, die Sicherheitsmechanismen deaktivieren und Warnhinweise ignorieren. Zunächst muss in den Einstellungen von Android die Auswahl zur Installation von Anwendungen aus unbekannten Quellen aktiviert worden sein. Darüber hinaus müssen die Nutzer der getarnten Anwendung dann noch aktiv weitreichende Zugriffsrechte einräumen, die die zur Tarnung genutzten Apps so nie für ihre Funktionsweise benötigen.

Google hat BankBot laut Bericht von Com mittlerweile nach eigenen Angaben aus dem PlayStore entfernt, bis zur Löschung hätten allerdings "tausende Geräte" die verseuchte Software heruntergeladen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!