Plump & dreist: BankBot-Trojaner nimmt deutsche Konten ins Visier

Google, Play Store, Android 8, Play Protect Bildquelle: Google
Sicherheitsforscher warnen, dass der Trojaner BankBot auch deutsche Nutzer von Online-Banking-Apps ins Visier nimmt. Um der Schadsoftware, die sich in kleinen Android-Apps versteckt, zum Opfer zu fallen, müssen wie so oft aber viele Warnhinweise übersehen werden.

Einfach mal im Play Store laden

Das Grundprinzip, nach dem viele Hintermänner von Schadsoftware versuchen, ihren böswilligen Code an den Mann zu bringen, hat sich bei vielen der Schädlinge seit Jahren nicht verändert. Auch im neuesten Fall von Betrugsversuchen mit dem Trojaner BankBot setzen die Macher voraus, dass die Nutzer deutliche Warnhinweise übersehen.

So schützen Sie Windows vor dem Kryptotrojaner Petya 2

Wie eine aktuelle Untersuchung der Sicherheitsforscher von Avast, Eset und SfyLabs zeigt, ist es den Cyberkriminellen wie schon so oft gelungen, die BankBot-Malware - versteckt in verschiedenen Android-Apps - in den Google Play Store zu schleusen. Dabei wählen die Hintermänner oft vermeintlich harmlose, kleine Apps wie Taschenlampen-, Kartenspiel- oder Cleaner-Anwendungen.

Ziel ist es dann, nach einer Installation die Zugangsdaten für das Online-Banking der Nutzer abzugreifen. Dafür wird von der Anwendung die Benutzeroberfläche von gängigen Banking Apps manipuliert, auch die SMS-Tan soll abgefangen werden können. Nach aktuellen Informationen betrifft das in Deutschland die Citibank, Comdirekt, Commerzbank, DKB sowie die Postbank. Darüber hinaus sind in der Schweiz Kunden der Raiffeisenbank und in Österreich Kunden der Bawag und der Sparda-Bank betroffen. Weltweit sollen die Cyberkriminellen 160 Kreditinstitute mit ihrer Schad-App ins Visier genommen haben.

Leicht zu bemerken

Bevor BankBot jedoch auf dem Smartphone aktiv wird, sind die Hintermänner wie so oft auf die unbewusste Hilfe von unbedarften Nutzern angewiesen, die Sicherheitsmechanismen deaktivieren und Warnhinweise ignorieren. Zunächst muss in den Einstellungen von Android die Auswahl zur Installation von Anwendungen aus unbekannten Quellen aktiviert worden sein. Darüber hinaus müssen die Nutzer der getarnten Anwendung dann noch aktiv weitreichende Zugriffsrechte einräumen, die die zur Tarnung genutzten Apps so nie für ihre Funktionsweise benötigen.

Google hat BankBot laut Bericht von Com mittlerweile nach eigenen Angaben aus dem PlayStore entfernt, bis zur Löschung hätten allerdings "tausende Geräte" die verseuchte Software heruntergeladen. Google, Play Store, Android 8, Play Protect Google, Play Store, Android 8, Play Protect Google
Mehr zum Thema: Google Play
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Neue Google-Play-Bilder

4 Gratis-Filter im Google Play Store Gratis-Filter im Google Play Store 3 Google Play Protect Google Play Protect
5 Google Play Days 2016 Google Play Days 2016 4 Google Play Music Podcast Google Play Music Podcast

Google-Play-Videos

  • Neueste
  • Beliebte
  • Empfehlung
Alle Google-Videos anzeigen

Beiträge aus dem Forum

Zum Smartphone-Forum

Weiterführende Links

Jetzt als Amazon Blitzangebot

Ab 17:45 Uhr TechniSat DIGITRADIO 360 CD Digital-Radio mit CD-Player, 2 x 5 WTechniSat DIGITRADIO 360 CD Digital-Radio mit CD-Player, 2 x 5 W
Original Amazon-Preis
118,90
Im Preisvergleich ab
111,00
Blitzangebot-Preis
107,01
Ersparnis zu Amazon 10% oder 11,89
Im WinFuture Preisvergleich
Notebooksbilliger.de 111,00 € CM:TRONIC 111,59 € Elektroshop Wagner DE 114,94 € Computeruniverse.net 116,90 € Cyberport Stores Deutschland 116,90 €
58 Angebote im WinFuture.de Preisvergleich
Alle Amazon Blitzangebote

Neue Nachrichten

Tipp einsenden

Hinweise zum Einsenden von Tipps