Banking Malware hat USA und Europa im Focus
Es soll eine weitere Angriffswelle unterwegs sein, wie contentmanager.de, unter Berufung auf die Erkenntnisse von VASCO Data Security, berichtete. Im Focus einer weiterentwickelten Version des Marcher-Trojaners sollen sich auch Banken in Europa und den USA befinden.
Dazu kommentierte Frederik Mennes, Market & Security Strategy Manager bei VASCO Data Security:
„Während in den letzten Jahren 90 Prozent der Android-Mobile-Banking-Malware vor allem auf russische Banken und Zahlungsanbieter gezielt hat, können wir nun eine klare Wendung hin zu amerikanischen und europäischen Instituten sehen“
„Erst im April gab es 420 Angriffe durch BankBots, die Zugriffsdaten vieler europäischer und amerikanischer Banken via Overlay-Fenster stehlen wollten. Diese neue Version von Marcher greift auch einige amerikanische Banken an.“
Marcher versteckt sich in Apps
Marcher startet ein Overlay auf einem infizierten Handy, das der offiziellen Seite täuschend ähnlich sieht und sich komplett über die eigentliche Anwendung legt. Au diesem Weg gelingt es dann Benutzerdaten und Bankinformationen abzugreifen.
Es sind vor allem Apps mit Erwachseneninhalten oder Spiele, in denen sich Marcher verbirgt. Dabei sind das Apps, die nicht aus Googles PlayStore stammen sondern von Drittanbietern kommen. Dazu kommentiert John Gunn, Chief Marketing Officer beim Sicherheitsexperten VASCO:
„Es wird immer mobile Nutzer geben, die auf gut gemachte Social-Engineering-Techniken hereinfallen“
„Was Marcher so gefährlich macht, ist seine Fähigkeit, weit verbreitete Anti-Virus-Programme, die das Vertrauen der Nutzer genießen, zu umgehen. Der einzig effektive Schutz gegen Attacken sind neu entwickelte technische Lösungen, die Overlays erkennen und so den Schaden begrenzen können. Nur so kann man Marcher davon abhalten, Login-Daten zu stehlen.“
Update gegen Overlay-Malware von VASCO
Erst vor kurzem hat VASCO ein Update für DIGIPASS for Apps vorgestellt, das auf das Problem der Overlay-Attacken eingeht. Das enthaltene Runtime Application Self-Protection (RASP)-Modul enthält nun eine Funktion, die Overlays erkennt und gegebenenfalls die betroffene App schließt und sowohl den Endnutzer als auch das Unternehmen benachrichtigt. So können Banken und Zahlungsanbieter ihre Kunden besser vor der Gefahr von Overlay-Malware schützen und das Vertrauen in mobile Banking-Anwendungen stärken.
Weiterführende Links:
contentmanager.de: Nächste Hacker-Angriffswelle auf Banken und Zahlungsdienste im Anflug?
