Plump & dreist: BankBot-Trojaner nimmt deutsche Konten ins Visier

Sicherheitsforscher warnen, dass der Trojaner BankBot auch deutsche Nutzer von Online-Banking-Apps ins Visier nimmt. Um der Schadsoftware, die sich in kleinen Android-Apps versteckt, zum Opfer zu fallen, müssen wie so oft aber viele Warnhinweise übersehen werden.

Einfach mal im Play Store laden

Das Grundprinzip, nach dem viele Hintermänner von Schadsoftware versuchen, ihren böswilligen Code an den Mann zu bringen, hat sich bei vielen der Schädlinge seit Jahren nicht verändert. Auch im neuesten Fall von Betrugsversuchen mit dem Trojaner BankBot setzen die Macher voraus, dass die Nutzer deutliche Warnhinweise übersehen.

So schützen Sie Windows vor dem Kryptotrojaner Petya 2

Wie eine aktuelle Untersuchung der Sicherheitsforscher von Avast, Eset und SfyLabs zeigt, ist es den Cyberkriminellen wie schon so oft gelungen, die BankBot-Malware - versteckt in verschiedenen Android-Apps - in den Google Play Store zu schleusen. Dabei wählen die Hintermänner oft vermeintlich harmlose, kleine Apps wie Taschenlampen-, Kartenspiel- oder Cleaner-Anwendungen.

Ziel ist es dann, nach einer Installation die Zugangsdaten für das Online-Banking der Nutzer abzugreifen. Dafür wird von der Anwendung die Benutzeroberfläche von gängigen Banking Apps manipuliert, auch die SMS-Tan soll abgefangen werden können. Nach aktuellen Informationen betrifft das in Deutschland die Citibank, Comdirekt, Commerzbank, DKB sowie die Postbank. Darüber hinaus sind in der Schweiz Kunden der Raiffeisenbank und in Österreich Kunden der Bawag und der Sparda-Bank betroffen. Weltweit sollen die Cyberkriminellen 160 Kreditinstitute mit ihrer Schad-App ins Visier genommen haben.

Leicht zu bemerken

Bevor BankBot jedoch auf dem Smartphone aktiv wird, sind die Hintermänner wie so oft auf die unbewusste Hilfe von unbedarften Nutzern angewiesen, die Sicherheitsmechanismen deaktivieren und Warnhinweise ignorieren. Zunächst muss in den Einstellungen von Android die Auswahl zur Installation von Anwendungen aus unbekannten Quellen aktiviert worden sein. Darüber hinaus müssen die Nutzer der getarnten Anwendung dann noch aktiv weitreichende Zugriffsrechte einräumen, die die zur Tarnung genutzten Apps so nie für ihre Funktionsweise benötigen.

Google hat BankBot laut Bericht von Com mittlerweile nach eigenen Angaben aus dem PlayStore entfernt, bis zur Löschung hätten allerdings "tausende Geräte" die verseuchte Software heruntergeladen. Google, Play Store, Android 8, Play Protect Google, Play Store, Android 8, Play Protect Google
Mehr zum Thema: Google Play
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Neue Google-Play-Bilder

13 Google Play Store-Web Redesign 2022 Google Play Store-Web Redesign 2022 16 Google Play Store: Neue Desktop-Version Google Play Store: Neue Desktop-Version
6 Google Play Pass Google Play Pass 9 Google Play Store: Die besten Apps 2018 Google Play Store: Die besten Apps 2018

Videos zum Thema Google

  • Neueste
  • Beliebte
  • Empfehlung
Alle Google-Videos anzeigen

Beiträge aus dem Forum

Zum Smartphone-Forum

Weiterführende Links

Jetzt als Amazon Blitzangebot

Ab 09:55 Uhr Solar PanelsSolar Panels
Original Amazon-Preis
189,99
Im Preisvergleich ab
189,99
Blitzangebot-Preis
161,49
Ersparnis zu Amazon 15% oder 28,50
Alle Amazon Blitzangebote

Neue Nachrichten

Tipp einsenden

Hinweise zum Einsenden von Tipps

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!