Gefahr durch Trojaner BankBot

IT Risiko November 26, 2017 11:34 am Veröffentlicht von

Mobile Banking – Ist auch Ihr Konto betroffen?

Über den Oktober hinweg bis Mitte November hat ein Trojaner sich über den PlayStore in vermeintlich harmlose Apps eingeschlichen und sich so auf den mobilen Geräten vieler Android-Nutzer eingenistet.

Wie dieser Trojaner Ihre Kontodaten abfängt und wie Sie sich davor schützen können, dass Kriminelle mit dieser Methode Ihr Konto leer räumen, erfahren Sie in diesem Artikel.

 

Wie konnte der Trojaner in den PlayStore gelangen?

Der Trojaner gelangte über harmlose Anwendungen wie Taschenlampen-Apps und Spiele aus dem PlayStore auf die mobilen Geräte von tausenden von Nutzern. Google, als Betreiber des PlayStores, überprüft Apps zwar auf mögliche Schadsoftware, jedoch konnten die Hacker das Scan-Programm überlisten.
Da BankBot keine herkömmliche, leicht zu erkennenden Schadfunktionen nutzt und nicht sofort aktiviert wird, kann PlayProtect, das Kontroll-Programm von Google, den Trojaner nicht erkennen. Die Infektion des Smartphones oder Tablets beginnt erst zwei Stunden nach der Installation. Nach der Aktivierung der Schadfunktion wird über einen Command&Controll-Server der Trojaner heruntergeladen. Durch diese Methode umgeht BankBot somit nicht nur PlayProtect, sondern auch die Sicherheits-Programme auf dem jeweiligen Gerät.

 

Wie gelangt BankBot an meine Kontodaten?

Hat der Trojaner Ihr Gerät einmal infiziert, sucht er nach Banking-Apps. Findet er eine oder mehrere, richtet er sich im Hintergrund ein und gibt sich als ein Update aus dem PlayStore aus. Hierdurch erschleicht sich die Schadsoftware vom ahnungslosen Nutzer Rechte, die er für das weitere Vorgehen benötigt. Öffnet der Nutzer dann eine der Banking-Apps legt der Trojaner eine eigens erstellte Grafik über die eigentliche Oberfläche. Über diese eingeblendete Grafik werden dann die Kontodaten des Nutzers abgefangen.
Auch eine doppelte Absicherung über eine per SMS versendete TAN-Nummer schützt leider nicht, da auch diese SMS vom Trojaner abgefangen und an die Hacker versendet wird. Diese Kriminellen besitzen damit nun alle Daten, die sie brauchen, um das Konto des Smartphone-Nutzers leer zu räumen.

 

Welche Banken sind betroffen?

Betroffen sind alle namenhaften und bekannten Banken.
Hier finden Sie eine Auswahl:

  • Deutsche Bank
  • Sparkasse
  • Commerzbank
  • Postbank
  • Raiffeisenbank
  • uvm.

Avest, SfyLabs und Eset, die Sicherheits-Forscher, welche den Trojaner entdeckt haben, konnten bisher lediglich 130 der 160 gefährdeten Banking-Apps ausfindig machen.

 

Wie kann ich mich schützen?

Um sich vor einer Infektion mit dem Trojaner BankBot oder ähnlichen Angriffen zu schützen, sollten Sie ein paar Dinge beachten.

  1. Nutzen Sie immer nur die Banking-Apps, welche von Ihrer Bank heraus gegeben wurden. Sollten Sie sich diesbezüglich nicht sicher sein, wenden Sie sich an Ihre Bank.
  2. Sieht die Grafik oder die Bedienung der App plötzlich anders aus, brechen Sie alle Vorgänge ab und schließen Sie die App. Wenden Sie sich dann unverzüglich an Kundenservice Ihrer Bank.
  3. Der Download aller Apps sollte immer über den PlayStore erfolgen. Sollten Sie jedoch einmal eine App aus einer anderen Quelle downloaden, schalten Sie Ihre Einstellungen nach der Installation wieder auf „Installation aus unbekannter Quelle – Aus“.
  4. Prüfen Sie die Berechtigungen, welche Apps bei der Erstinstallation, aber auch bei Updates, von Ihnen verlangt. Sollte eine App mehr Berechtigungen fordern, als sie für Ihre Funktion benötigt, raten wir Ihnen dringend von der Installation dieser App ab.
  5. Nutzen Sie ein Anti-Viren-Programm oder eine Sicherungs-App auf Ihren mobilen Geräten. Selbst kostenlose Versionen dieser Apps können nach einiger Zeit Trojaner wie BankBot erkennen und melden oder blockieren.

 

Professionelle Hilfe und Beratung

Wir von Kastl & Rieter verstehen, dass zu einem modernen Unternehmen mehr gehört als die fest installierten PCs im Büro. Längst sind Smartphone und Tablet zu nützlichen und unverzichtbaren Werkzeuge im mobilen Arbeitsalltag geworden.
Unser Service umfasst deshalb Ihre ganze IT, Ihr ganzes Netzwerk und dazu gehören auch die mobilen Endgeräte. Deshalb zögern Sie nicht uns anzusprechen, wenn Sie mehr über die Sicherheit und Funktionalität von Smartphone und Co. wissen möchten. Wir beraten Sie gerne zu allen Aspekten der Mobil-Gerät-Nutzung und entwickeln ein Sicherheitskonzept, welche alle Komponenten Ihrer IT umfasst – von Server bis Tablet.
Vereinbaren Sie einen Beratungstermin über unser Kontaktformular oder rufen Sie uns einfach unter 0221 / 630 6151 60 an. Wir freuen uns auf Ihre Anfrage!

 

Quelle: http://www.computerbild.de/artikel/cb-News-Sicherheit-Trojaner-BankBot-bedroht-Konten-19385229.html