Deutsche Märkte öffnen in 4 Stunden 38 Minuten

BankBot bedroht Konten

BankBot bedroht Konten

Seit Oktober treibt der Trojaner BankBot sein Unwesen im mobilen Banking. Die Schadsoftware fängt Daten ab und kann sich somit unbefugten Zutritt zu Konten verschaffen. Selbst doppelte Sicherheitsnetze greifen nicht. Darauf müssen User nun achten.

Bis zum 17. November versteckte sich der BankBot in Taschenlampen-Apps, Updates und Spielen im Googe Play Store. Luden Android-Nutzer die infizierten Anwendungen herunter, bekamen sie den ungebetenen digitalen Untermieter gleich mit dazu. Außer in der Ukraine, Weißrussland und Russland ist der Trojaner weltweit aktiv und wurde nun von Cyber-Sicherheitsexperten entdeckt.

Wie das Unternehmen für Sicherheitssoftware Avast in seinem Blog mitteilte, benötigt der BankBot etwas Zeit, um seine kriminelle Wucht zu entfalten. Da der Trojaner für User nicht mit bloßem Auge zu erkennen ist, keimt zunächst kein Verdacht auf. Der Grund: Erst zwei Stunden nach dem App-Einkauf wird die eigentliche Schadsoftware heruntergeladen.

Dieses Vorgehen ist besonders clever, da der BankBot somit das Sicherheitsnetz des Google Play Store umschifft, dass sich in der Vergangenheit jedoch schon öfters als anfällig erwiesen hat. Auch Schutzmechanismen  von Handys können auf diese Weise getäuscht werden. Fortan hat der Nutzer einen feindlichen Service auf seinem mobilen Endgerät.

Öffnet er nun seine Banking-App, legt der BankBot seine eigenen Grafiken darüber und kann die Kontodaten abfangen. Auch doppelte Sicherheitsnetze, wie etwa eine extra TAN per SMS, werden infiltriert. Unter den Geldhäusern, die betroffen sind, befinden sich unter anderem die Postbank, Commerzbank, RaiffeisenBank, CitiBank, Deutsche Bank, NorisBank, Sparkasse, direkt1822 und Santander.

Zurzeit hat Avast 130 der wahrscheinlich 160 infizierten Apps identifiziert. Damit User nicht Opfer der kriminellen Masche werden, sollten sie ein ganz genaues Auge darauf haben, welcher Anwendung sie Zugriffsrechte einräumen. Beispiel: Eine Taschenlampen-App braucht in der Regel keine.

Darüber hinaus sollten nur verifizierte Banking-Apps Verwendung finden. Sollte die Benutzeroberfläche dennoch verändert erscheinen, ist es ratsam, alle Transaktionen sofort abzubrechen.