Banking-Trojaner nimmt deutsche Kunden ins Visier

Banking-Trojaner aus dem Play Store: Wie aus einer aktuellen Untersuchung der Sicherheitsforscher von Avast, Eset und SfyLabs hervorgeht, ist es Cyberkriminellen gelungen, die BankBot-Malware über verschiedene Android-Apps in den Google Play Store zu schleusen.

Die Schadsoftware hat es auf die Zugangsdaten für das Online-Banking abgesehen und manipuliert hierfür die Nutzeroberfläche von gängigen Banking-Apps. In Deutschland betrifft dies die Android-Apps der Geldinstitute Citibank, Comdirekt, Commerzbank, DKB sowie die Postbank. Zusätzlich sind in der Schweiz Kunden der Raiffeisenbank und in Österreich Kunden der BAWAG und der SPARDA-BANK, sowie weltweit insgesamt etwa 160 Banken zum Angriffsziel der Cyberkriminellen geworden.

Der Banking-Trojaner gelangt zunächst als vermeintlich harmlose Taschenlampe-, Solitaire- oder Cleaner-App auf die Geräte der Nutzer. Sobald BankBot den Start einer Banking-App registriert, legt die Malware eine gefälschte Anmeldeseite über die jeweilige Anwendung. Die dort eingegangenen Anmeldedaten landen anschließend auf den Servern der Kriminellen. Auch SMS-TANs sollen von der Schadsoftware abgefangen werden, um direkt Banküberweisungen im Namen des Nutzers durchzuführen.

Für die Ausführung dieser Vorgänge ist BankBot allerdings auf Administratorrechte angewiesen. Darüber hinaus muss der Nutzer für eine erfolgreiche Attacke eine Installation aus unbekannten Quellen erlauben, damit die Apps den eigentlichen Schadcode nachladen können. Google hat den Banking-Trojaner mittlerweile aus dem Play Store entfernt, dennoch seien Tausende von Geräten infiziert worden.

Um sich vor BankBot und weiteren Schädlingen zu schützen, empfehlen die Sicherheitsexperten bei der Nutzung von Banking-Apps auf auffällige Änderung der Nutzeroberfläche zu achten. Zudem biete sich, soweit verfügbar, die Absicherung der Anwendungen über eine 2-Faktor-Authentifizierung (2FA) an. Außerdem sollten Nutzer nur Anwendungen aus vertrauenswürdigen Quellen wie den Google Play Store oder den Open-Source-Shop F-Droid herunterladen. BankBot konnte die Sicherheitsscans von Google umgehen, weil der eigentliche Schadcode in den separat geladenen Daten steckt. Diese Dateien wurden aber noch über den Play Store gehostet. Des Weiteren ist immer äußerste Vorsicht geboten, wenn eine App weitreichende Zugriffsrechte einfordert.

Natürlich können auch Security-Apps zum Schutz vor Schadsoftware beitragen, ein Sicherheitsgarant sind aber auch diese nicht. Ein sorgfältiger Umgang mit Soft- und Hardware ist und bleibt die beste Versicherung gegen digitale Sicherheitsbedrohungen.