Banking-Betrug boomt in Deutschland über Fake-DHL-App mit Trojaner

Die IT-Sicherheitsfirma Bitdefender warnt vor der massiven Ausbreitung eines Banking-Trojaners, der besonders großen "Erfolg" in Deutschland hat. Der Trojaner kommt Huckepack mit anderen Apps - unter anderem mit einer Fake-DHL-App für Android - ... mehr... DesignPickle, Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Hacks, Gehackt, Crime, Schädling, Hacked, System Hacked Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Hacks, Gehackt, Crime, Schädling, Hacked, System Hacked

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ein Grund dürfte die mangelhafte Update Politik der Smartphonehersteller sein. Da viele Geräte noch mit alten Androidversionen unterwegs sind, steht denen die echte Post & DHL App aus dem Playstore nicht zur Verfügung, da sie mind. auf Android
7.1.2 nicht angeboten wird.

Wobei auch die Frage ist, warum die Post die App nicht mit niedrigerem API-Level baut, denn die App nutzt nichts, was super modern sein muss oder wäre.
 
@Mitsch79: Und ein weiteres Problem ist da sicher folgende Chronologie: "WAS ?? Diesejene App soll (mich) (im Offiz Store) was KOSTEN?? Nee Leute, also echt nich', ich bin doch schließlich intelligent, daher muss und wird dat auch anders / kostenlos gehen ! Sowas HAT einfach nix zu kosten, oder ich will nichtmehr Kunigunde heißen !
Ach na siehste, da iss ja genau richtig auch ne SMS von meinem Kumpel Maximilian eingetrudelt, wo er mir ne kostenlose App enpfiehlt, na da nehm ich doch die, wird schon okay sein, er benutzt sie ja schließlich ebenfalls ? Und nix kosten tut sie auch: Problem gelöst. Ey man, bin ich nicht cool und hab echt schlau Geld gespart ?!?! "
 
@DerTigga: True Story. Bei Software werden die Anwender knauserig. Die können ein 1000€ Smartphone in der Hand halten, aber würden keine 2.50€ für ne App ausgeben. Egal wie oft sie sie brauchen.

Da werden dann lieber alle Daten geteilt und sich dann noch Werbeeinblendungen reingezogen.
 
@DerTigga: Wobei man ja teilweise sogar wirklich legal an gratis Apps kommt die im Playstore Geld kosten, dass macht es für die meisten Nutzer noch schwerer. Ich habe aktuell sogar 3 solche Apps im Einsatz (openScale, Nextcloud und DavX5) alle sind Opensource und sind im Google Playstore kostenpflichtig und bei Fdroid legal ohne kosten zu bekommen.
 
@robinx99: bei DavX verstehe ich dich sofort, ohne das würde mir und der Kalender Synchronisiererei zwischen meinen 3 Androidgeräten (rein über die heimische NAS Station) mächtig was fehlen.. ;-)

Anderes Beispiel wäre die Jitsi Meet App. Da ist es noch ärgerlicher, denn die offiz und vor allem neuere Google Play Store Variante / Version "weigert" sich schlichtweg, die upzudaten, da die im 'anderen' Store auf (völlige?) WerbeAd&Spam Freiheit getrimmt angeboten wird .. ;-)
 
@robinx99: Gallery Pro, kann ich hier noch in den Topf werden.
 
@robinx99: bei DavXverstehe ich dich sofort, ohne das würde mir und der Kalender Synchronisiererei zwischen meinen 3 Androidgeräten (rein über die heimische NAS Station) mächtig was fehlen.. ;-)

Anderes Beispiel wäre die Jitsi Meet App. Da ist es noch ärgerlicher, denn die offiz und vor allem neuere Google Play Store Variante / Version "weigert" sich schlichtweg, die upzudaten, da die im 'anderen' Store auf (völlige?) WerbeAd&Spam Freiheit getrimmt angeboten wird .. ;-)
 
@DerTigga: Die Argumentation passt überhaupt nicht auf diesen Angriffsvektor und die DHL-App ist ohnehin kostenlos.

- SMS: Sie erhalten eine Lieferung mit Link zu Kurz-URL-Dienst
- Link: So installieren Sie unsere App, dazu bitte diese APK-Deinstallieren.
- APK-Installation: Warnungen bestätigen
- Startmenü: Es nicht verwunderlich finden das doch keine DHL-App da ist und eine neue App jetzt SMS lesen und schreiben möchte.
- Trotzdem eine Banking-App ausführen und die Overlay-Warnung ignorieren.

Unter iOS funktioniert der Angriff übrigens so, der Nutzer ruft den Link auf und der Browser öffnet eine Phishing-Seite.

Ich würde sagen für die Verbreitung ist Android hier Hauptplattform. Für den Phishing-Angriff ist das Risiko aber bei iOS-Nutzern deutlich höher.
 
@DerTigga: Dir ist schon klar, dass die DHL und Post App kostenfrei ist? ;) Dein Use Case passt also gar nicht.
 
@Mitsch79: Wie kommst du denn drauf, das mir das nicht bekannt sein könnte ?
Ich habe nunmal nicht über mich selber geschrieben, nur ne fiktive bzw evt. stattgefunden habende Denk, Handlung bzw Argumentations Chronologie von Herrn X oder Frau Y aufstellen wollen.
Und das von 150 in ner Fußgängerzone befragten Leuten jeder ohne nachschlagen zu gehen wüßte, ob "die" DHL App kostenlos ist oder doch nicht .. ?
Und so grundsätzlich: das Wissen und das rausfinden können, wollen, müssen, .. : wie gut oder schlecht ne App ist, ob sie leistungsfähiger ist, wenn was kostet oder nicht, das ist durchaus auch nicht jedem gegeben bzw so mancher müsste dafür erstmal Urlaub nehmen oder Beruhigungsmittel einwerfen ? *fg
Denn irgendwo muss es ja wohl herkommen, das diesem SMS Kram massiv vertraut wird bzw der SO sehr verfängt, wie er es scheints tut.
Wenn du ne bessere Idee hast, was da wie und wieso in entsprechenden Köpfen vor / abgeht, immer her damit..
Ich benutze jedenfalls ne kostenpflichtige App für den Paketkram, seit zig Jahren dieselbe ;-)
 
@DerTigga: Alter, was rauchst du für Zeug?
 
@GlockMane: Junga, was ginge dich das an, wenns denn so wäre ? Egal wie: scheint echt schwer für dich zu sein, dein infantiles tauchsiedern / wie schon öfters praktiziert: künstlich was nochmal hochkochen wollen sein zu lassen.
 
@Mitsch79: ein weiterer grund dürfte sein, das einfach jeder müll gnadenlos auf dem smartphone installiert wird, ohne sich null gedanken über sicherheit etc zu machen!!!
 
@Mitsch79: Da lohnt es auch mal den/die Entwickler anzuschreiben. Ich habe ein Pixel1 XL mit Android 10 und mir wahren manche Apps verwehrt ohne ersichtlichen Grund. Die schrieb ich dann einfach mal an.
 
@Mitsch79: Das die Nutzer eine App hinter einer Tinyurl ohne zu überlegen installieren und dabei mehrere Warnungen ignorieren, ist wohl eher die Hauptursache.
 
@floerido: Ja, in dem Fall wirklich nicht die Schuld von Android. iOS kann man für unbedarfte Verwandte dahingehend absichern, dass sie selbst aus dem Appstore nix installieren dürfen (ohne dass sie dafür als "Kinder" registriert sein müssen). Bei Windows immerhin etwas umständlich über Policies, auf Android dagegen ... ist man gegen dümmlcihe Verwandte machtlos.
 
@Bautz: Du kannst bei Android auch einen eingeschränkten zweiten Benutzer einrichten.
 
@floerido: Der dann aber wiederum gar nix darf (so wars jedenfalls vor ein paar Jahren). Die Lösung von iOS ist hier tatsächlich die eleganteste: Wenn der andere User was installieren will, krieg ich die abfrage ob er es darf.

Sicher auch nicht 100% komfortabel, aber ein guter Kompromiss aus Sicherheit und Komfort.
 
@Mitsch79: und du meist auf einem handy mit adroid < 7.1.2 laeuft noch eine aktuelle banking app? verletzt da der hersteller der app nicht seine aufsichtspflicht? ;)
 
Der Nachricht entnehme ich, dass es immer noch Leute gibt, die sich ohne nachzudenken jeden Scheiss installieren, der ihnen vor die Nase gehalten wird^^
 
@rallef: Und das nach mehrmaligen Warnungen des Systems.
 
@floerido: "Oh, ein sprechender Elch will meine Kreditkartennummer! Das find ich fair." - Homer Simpson
 
@rallef: von mir bekommen solche leute auch kein Mitleid wenn sie dadurch schäden erleiden
 
Gilt diese Warnung auch für Apple iOS?
 
@analogkaese: Zum Teil, wenn iOS-Nutzer auf den Link klicken, dann werden sie direkt auf eine Phishing-Seite geleitet.
Es gibt auch Aussagen, dass über die Seite eine Exploit im WebKit ausgenutzt wird, falls das letzte Update nicht installiert ist.
 
@floerido: Die allerdings seit Wochen auf den gängigen Blacklists zu finden sind und damit aus Edge nicht direkt aufrufbar (den "trotzdem aufrufen"-Button hat MS sehr erfolgreich versteckt).
 
@Bautz: Wie kann die Webseite auf den Blacklist sein, wenn bei jedem Update neue URLs hinzukommen? So könnte man auch argumentieren die APK sind nicht relevant, weil sie durch Play Protect gefiltert werden, sobald sie auftauchen.
 
@floerido: Play Protect kann man ja auch wegklicken. Ich hab bisher schon zwei dieser SMS bekommen, beide mal führte der Link auf den SmartScreen-Bildschirm mit der Warnung.
 
@Bautz: Play Protect muss erst Tief im System deaktiviert werden und kann nicht einfach weggeklickt werden.
Und da ist man dann irgendwann auf dem Niveau zu sagen, man kann von einer Schadsoftware angegriffen werden, wenn man seine Anti-Virensoftware nicht aktiv hat.
Solange PP aktiv ist, kann die bekannte Schad-App auch nicht arbeiten.

Das Problem ist nur, es gibt quasi täglich eine Mutation mit neuen URLs und abweichenden Malware-Fingerprint.
 
@floerido: Ich hatte noch kein Smartphone mit Google-Diensten (auch Android ohne), deshalb hab ich mich da auf die Anleitung von google berufen:
"Öffnen Sie auf Ihrem Android-Smartphone oder -Tablet die Google Play Store App Google Play.
Tippen Sie auf das Dreistrich-Menü Dreistrich-Menü und dann Play Protect und dann "Einstellungen" Einstellungen.
Aktivieren oder deaktivieren Sie Apps mit Play Protect scannen."
 
@Bautz: Wie gesagt das ist dann auf dem Niveau zu sagen, man kann angegriffen werden, wenn man sein Antiviren-Programm deaktiviert. Bei dem Installationsversuch mit aktiven PP wird die bekannte Schad-APK vor der Installation gelöscht.

Ich habe die SMS unter Android auch erst bemerkt, als ich Mal auf den Spamordner ging. Direkt angezeigt wurden sie mir nie.

Und wenn man wirklich alle Sicherheitsfunktionen deaktiviert und Warnungen von System ignoriert, muss man halt irgendwann auch sagen, es liegt am Nutzer.
 
@floerido: Relativ, soll ja leute geben die Android ohne Play-Dienste nutzen.
 
Also wenn man schon einen no name link sieht ist man vorsichtig, ist dieser noch mit dem Land GA angegeben sollte man doch merken das was nicht stimmt.
Offizielle Inoffizielle Apps im Playstore... immer mehr wachsen diese Fake Apps bei Google und die machen nix dagegen. Auch wenn ich kein Fan von Apples IOS bin, fühle ich mich persönlich dort sicherer aufgehoben.
Aber schlussendlich ist das jeden seine eigene persönliche Entscheidung.
 
@aguilucho: Wobei Malware-Apps auch bei Apple vorkommen und durch die fehlende Macht der Nutzer auch schlechter entdeckt werden können. Bis XCode Ghost von der Apples "Polizei" entdeckt wurde hat es z.B. länger gedauert.
 
@floerido: Das stimmt, es gibt halt nirgends wirklich 100%tigen Schutz, dennoch könnte Google etwas mehr ihren eigenen Store kontrollieren.
 
@aguilucho: Wie bei iOS wird man auch bei Google automatisierte Verfahren zur Schadcodeerkennung anwenden. Standardmäßig wird auch jede fremde APK erstmal durch den eingebauten Cloud-Virenscanner geschickt. Apple hat einfach besseres Marketing und da durch das eingeschränkte System auch die Suche nach Malware erschwert wird, hat Apple natürlich die Informationshoheit. Bei den AppStore-Verhandlungen ist ja rausgekommen, dass die Information über Malware im AppStore eigentlich verschwiegen werden sollte und betroffene Kunden nicht aufgeklärt werden sollten.
 
Ich benutze das HBCI Verfahren mit PC und Onlinebanking per Handy kommt bei mir nicht in Frage, niemals per Handy. Es geht per Smartphone zwar schneller, ist aber unsicher wie ich ständig lese. Schade das das HBCI Verfahren bald eingestellt wird wegen der Doppel-Authentifizierung Vorschriften der Politik. Habe noch nie gelesen oder gehört, das das HBCI Onlinebanking geknackt wurde
 
@leander: Auch vom normalen TAN-Listen-Verfahren habe ich noch nie was gehört, dass es geknackt worden sei.
 
@F98: Da müssten die sich auch zwischen die Kommunikation dee Bank und des Nutzers schalten um diesen Abzugreifen. Dadurch das der in der Regel nur einmal verwendet werden kann bringts eh nix und die Hacker suchen sich ein anderes ziel über Phishing-E-Mails etc.
 
Bedenkicher finde ich das Leute diese Bestätigung durchführen, obwohl diese nichts bestellt haben oder überhaupt ein Paket erwarten.
Ist eben wir bei vielen Usern: PC bzw- Smartphone AN, HIRN AUS !
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!