Gefahr durch Online-Banking-Apps
Wie silicon.de unter Berufung auf Erkenntnisse der Sicherheitsforscher von Avast berichtete, wird explizit vor Online-Banking-Apps mehrerer deutscher Banken gewarnt. Avast-Experten in Kooperation mit Forschern von ESET und SfyLabs entdeckten und analysierten die Apps erstmalig im April dieses Jahres. Wie verlautet soll Google zwar ältere Versionen von BankBot aus dem Play Store entfernt haben, mehrere Versionen blieben jedoch bis zum 17. November 2017 aktiv.
Getarnt hatte sich der Trojaner in Google Play als Taschenlampen-, Optimierungs- oder Solitaire-Apps. Das eigentliche Ziel bestand aber darin, die Benutzeroberfläche von Banking-Apps zu manipulieren.
Ziele in Deutschland sind App Nutzer von:
- Citibank
- Comdirekt
- Commerzbank
- DKB
- Postbank
Ziele in der Schweiz sind Kunden von:
- Raiffeisenbank
Ziele in Österreich sind Kunden von:
- BAWAG
- Sparda-Bank
Benutzeroberfläche gefälscht
Bankbot war mehrfach in Googles Play Store vertreten, die Malware trat in Erscheinung als:
- Taschenlampen-Apps
- Solitaire-Spiel
- Cleaner-App
Mit dem Download dieser Apps wurde unter anderem eine gefälschte Benutzeroberfläche installiert. Die legt BankBot dann beim Öffnen einer legitimen Banking-App über deren Startseite.
Wird die gefälschte Oberfläche dann vom Nutzer bedient, das heißt wenn dieser seine Daten eingibt stehen diese den kriminellen Angreifern zur Verfügung. Sofern die Banken für Online-Überweisungen Transaktionsauthentifizierungsnummern (TANs) verwenden fängt BankBot die SMS-Nachrichten mit der mobilen TAN ab. So können die Hintermänner dann auch Banküberweisungen im Namen des Nutzers durchführen.
