Plump & dreist: BankBot-Trojaner nimmt deutsche Konten ins Visier

Google, Play Store, Android 8, Play Protect Bildquelle: Google
Sicherheitsforscher warnen, dass der Trojaner BankBot auch deutsche Nutzer von Online-Banking-Apps ins Visier nimmt. Um der Schadsoftware, die sich in kleinen Android-Apps versteckt, zum Opfer zu fallen, müssen wie so oft aber viele Warnhinweise übersehen werden.

Einfach mal im Play Store laden

Das Grundprinzip, nach dem viele Hintermänner von Schadsoftware versuchen, ihren böswilligen Code an den Mann zu bringen, hat sich bei vielen der Schädlinge seit Jahren nicht verändert. Auch im neuesten Fall von Betrugsversuchen mit dem Trojaner BankBot setzen die Macher voraus, dass die Nutzer deutliche Warnhinweise übersehen.


Wie eine aktuelle Untersuchung der Sicherheitsforscher von Avast, Eset und SfyLabs zeigt, ist es den Cyberkriminellen wie schon so oft gelungen, die BankBot-Malware - versteckt in verschiedenen Android-Apps - in den Google Play Store zu schleusen. Dabei wählen die Hintermänner oft vermeintlich harmlose, kleine Apps wie Taschenlampen-, Kartenspiel- oder Cleaner-Anwendungen.

Ziel ist es dann, nach einer Installation die Zugangsdaten für das Online-Banking der Nutzer abzugreifen. Dafür wird von der Anwendung die Benutzeroberfläche von gängigen Banking Apps manipuliert, auch die SMS-Tan soll abgefangen werden können. Nach aktuellen Informationen betrifft das in Deutschland die Citibank, Comdirekt, Commerzbank, DKB sowie die Postbank. Darüber hinaus sind in der Schweiz Kunden der Raiffeisenbank und in Österreich Kunden der Bawag und der Sparda-Bank betroffen. Weltweit sollen die Cyberkriminellen 160 Kreditinstitute mit ihrer Schad-App ins Visier genommen haben.

Leicht zu bemerken

Bevor BankBot jedoch auf dem Smartphone aktiv wird, sind die Hintermänner wie so oft auf die unbewusste Hilfe von unbedarften Nutzern angewiesen, die Sicherheitsmechanismen deaktivieren und Warnhinweise ignorieren. Zunächst muss in den Einstellungen von Android die Auswahl zur Installation von Anwendungen aus unbekannten Quellen aktiviert worden sein. Darüber hinaus müssen die Nutzer der getarnten Anwendung dann noch aktiv weitreichende Zugriffsrechte einräumen, die die zur Tarnung genutzten Apps so nie für ihre Funktionsweise benötigen.

Google hat BankBot laut Bericht von Com mittlerweile nach eigenen Angaben aus dem PlayStore entfernt, bis zur Löschung hätten allerdings "tausende Geräte" die verseuchte Software heruntergeladen. Google, Play Store, Android 8, Play Protect Google, Play Store, Android 8, Play Protect Google
Mehr zum Thema: Google Play
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:00 Uhr AudioAffairs DAB+ Digitales Nostalgie-Radio mit BluetoothAudioAffairs DAB+ Digitales Nostalgie-Radio mit Bluetooth
Original Amazon-Preis
79,95
Im Preisvergleich ab
79,95
Blitzangebot-Preis
62,99
Ersparnis zu Amazon 21% oder 16,96
Im WinFuture Preisvergleich

Tipp einsenden