Plump & dreist: BankBot-Trojaner nimmt deutsche Konten ins Visier

Sicherheitsforscher warnen, dass der Trojaner BankBot auch deutsche Nutzer von Online-Banking-Apps ins Visier nimmt. Um der Schadsoftware, die sich in kleinen Android-Apps versteckt, zum Opfer zu fallen, müssen wie so oft aber viele Warnhinweise ... mehr... Google, Play Store, Android 8, Play Protect Bildquelle: Google Google, Play Store, Android 8, Play Protect Google, Play Store, Android 8, Play Protect Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich frage mich ja immer wieder, wie solche Apps es schaffen auf die Handys der Nutzer zu gelangen.

Angenommen, ich suche eine Taschenlampen-App (ist ja nicht so, dass eigtl. jedes OS eine solche Funktion von Haus aus mitbringt... aber gut...). Dann nehme ich doch garantiert nicht die, die erst 10x heruntergeladen wurde, sondern nehme irgendeine aus den Top-10 der Taschenlampen-Apps.

Genau das gleiche mit Poker & Co. Warum irgend eine Nischen-App von irgendeinem unbekannten Entwickler runterladen, anstatt eine der großen (wo ich dann auch Gegenspieler finden würde)?

Verstehe ich einfach nicht.
 
"Zunächst muss in den Einstellungen von Android die Auswahl zur Installation von Anwendungen aus unbekannten Quellen aktiviert worden sein."

Das ist doch die normale Einstellung. Allein, wenn man bis vor kurzem noch die Amazon Prime Apps installieren wollte, musste man diese Einstellung aktivieren. Wobei man in dem Fall weiß (bzw. wissen sollte), was man da installiert.

Problematischer ist doch der Teil

" Darüber hinaus müssen die Nutzer der getarnten Anwendung dann noch aktiv weitreichende Zugriffsrechte einräumen, die die zur Tarnung genutzten Apps so nie für ihre Funktionsweise benötigen."

,denn viele Apps verlangen zu viele Berechtigungen und der normale User klickt die einfach weg.
Hier sollte eigentlich Google eingreifen können und problemlos automatisiert Apps mit weitreichenden Rechtewünschen in Quarantäne schicken, bis eine Prüfung erfolgt ist. Steht ja alles im Manifest und das ist einfach zu parsendes XML. Zumindest bei den Apps im Store.
 
vielleicht sollten banken mal an vernünftige TAN verfahren denken?

wenn ne bank nur App-TAN, SMS-TAN und iTAN anbietet (HVB) ist das schon traurig. chiptan bzw Phototan sollte schon angeboten werden. wenn der user dann trotzdem die App-TAN nimmt trotz dass bspw die Sparkassenapp mehrfach geknackt wurde, dann ist das sache des users aber ich hätte schon gerne die möglichkeit eines externen gerätes mit Airgap zum tans auswürfeln.
 
@My1: Der geneigte User möchte es vor allem einfach und (ja ich weiß, der Chipleser amortisiert sich auch irgendwann, wenn man 9 ct für die SMS bezahlen muss) billig haben.

Viel kritischer (da es das Zweiwegeprinzip durchbricht) ist es, wenn die SMS über das gleiche Handy läuft, von dem auch die Transaktion gestartet worden ist.

Bei der Sparkassenapp (auf dem alten Handy, dass ich nicht mehr nutze) ist es jedenfalls aktiv unterbunden worden, die SMS auf dieses Handy zu schicken, und seit jeher nutze ich Onlinebanking am Handy (abgesehen von der Umsatzanfrage, dafür hatte ich die App) nur über den Desktop und sehe mich damit auf der sicheren Seite.
 
@rallef: ähm sicher wenn leute SMS wollen dann sollen die das nutzen können. das problem habe ich damit wenn man keine vernünftigen optionen gibt. und Apptan und SMS Tan sind beide bekanntermaßen unsicher und mit ListenTAN will ich gar nicht erst anfangen.

Banken sollten mMn gezwungen werden sichere Verfahren zumindest anzubieten. müssen nicht unbedingt standard sein, aber wenn ne bank *ausschließlich* bewiesen unsichere verfahren anbietet, sollten die aus der sicherheitsabteilung sich nen anderen beruf suchen und sollte die geschäftsführung das angewiesen haben, kann man die gleich mit austauschen.
Kommentar abgeben Netiquette beachten!
Einloggen