Berlin
Malware

Bankbot greift Konten an: So bedroht der Trojaner mobiles Banking

Nutzer, die mobile Banking nutzen, sind derzeit stark gefährdet. Grund: Der Trojaner Bankbot hat viele scheinbar harmlose Apps infiltriert.
Artikel einbetten Artikel drucken
Nutzer, die mobile Banking nutzen, sind derzeit stark gefährdet. Grund: Der Trojaner Bankbot hat viele scheinbar harmlose Apps infiltriert.  Foto: Pixabay.com
Nutzer, die mobile Banking nutzen, sind derzeit stark gefährdet. Grund: Der Trojaner Bankbot hat viele scheinbar harmlose Apps infiltriert. Foto: Pixabay.com

Schlechte Nachrichten für Tausende Bankkunden, die mobil Bankgeschäfte erledigen: Wie Sicherheitsexperten von Avast, Eset und SfyLabs herausgefunden haben, ist eine neue Variante des Banking-Trojaners Bankbot unterwegs. Der Trojaner, der die Konten von Nutzern vieler großer Banken angreift, hat sich als Anhang von scheinbar harmlosen Apps, wie etwa Taschenlampen-Anwendungen, bei unwissenden Nutzern heimlich mitinstalliert.

Die Schadsoftware hat sich hierbei am Schutzprogramm "Play Protect", das Google im Playstore einsetzt, vorbeigeschlichen. Dabei geht das Programm äußerst geschickt vor. Im ersten Schritt unternimmt die Malware nichts, um sich schließlich erst zeitversetzt zu aktualisieren und entsprechende Dateien von einem Server herunterzuladen. Dann sucht der Bankbot nach installierten Banking-Apps, darunter Apps der Postbank, Commerzbank, RaiffeisenBank, CitiBank, Deutsche Bank, NorisBank oder der Sparkasse.

Anschließend gibt sich der Trojaner als Playstore-Update aus und lässt sich vom Nutzer Rechte gewähren. Startet der Nutzer dann das nächste Mal eine Banking-App, fängt die Schadsoftware die Bankdaten des Nutzers ab. Leider fängt der Bot auch die SMS mit der TAN-Verifizierung ab und schickt diese Informationen an die Kriminellen im Hintergrund, die so das Konto des Opfers plündern können.


So können sich Nutzer schützen

Avast rät Nutzern, nur verifizierte Banking-Apps zu nutzen und vor allem auf geänderte Benutzerführung zu achten und auf verdächtige Vorgänge. Sollte so etwas vorkommen, rät der Dienst dazu, den Vorgang abzubrechen und die Bank zu kontaktieren.

Außerdem sollten Nutzer nur Apps aus dem Play Store herunterladen, die Installation aus unbekannten Quellen sollte ausgestellt werden. Darüber hinaus ist es ratsam, die Berechtigungen jeder App zu überprüfen. Taschenlampen-Apps zum Beispiel benötigen sicherlich keine Berechtigung für die Kontakte des Nutzers. Verlangt eine App dies, sollte sie nicht installiert werden.

 


Nutzer von mobilem Banking sollten außerdem ein Virenschutzprogramm installieren - diese werden den Bankbot bald kennengelernt haben und unschädlich machen.

 

 

 

 

 

Noch keine Kommentare