BankBot

Trojaner BankBot bestiehlt Online-Banking-Kunden

Mit BankBot ist ein gefährlicher Trojaner im Umlauf, welcher über den Google Play Store auf die Smartphones der Betroffenen geladen wird, um Daten zu stehlen.
Von Paol Hergert

Alternative: Online-Banking Alternative: Online-Banking
dpa Jüngsten Berichten des Teams für Smartphone Bedrohungen aus dem Hause Avast zufolge kursiert derzeit ein gefährlicher Trojaner im Google Play Store, welcher die Online-Banking-Apps der größten globalen Banken betrifft. Hierzulande sind demnach die Apps der Postbank, der Commerzbank, der RaiffeisenBank, der CitiBank, der Sparkasse und der Deutschen Bank betroffen, sowie weitere Apps kleinerer Banken. International hat es neben Deutschland auch die USA, Australien, Frankreich, Russland und Spanien getroffen, um nur einige Beispiele zu nennen. Alternative: Online-Banking Alternative: Online-Banking
dpa

Die neue Version des sogenannten BankBots versteckt sich im Download harmlos-wirkender Taschenlampen-Apps, infiziert dann bereits installierte Online-Banking Apps, um so an die Login-Daten der Android-Nutzer zu gelangen. Ultimatives Ziel: das Geld der nichtsahnenden Kunden stehlen. Sobald der im Hintergrund lauernde Trojaner eine der oben genannten Online-Banking-Apps entdeckt, erscheint eine Benachrichtigung auf dem Display der Betroffenen, welche über ein angebliches Play Store Update informiert. Stimmt der Nutzer nun den jetzt erscheinenden neuen Nutzungsrechten zu, erspäht die Schadsoftware fortan über eine virtuelle zusätzliche Benutzeroberfläche die Login-Informationen des Nutzers. Zusätzlich leitet der Trojaner auch die SMS-TAN an die Übeltäter weiter, die daraufhin vollen Zugriff auf das Konto erhalten.

Apple-Nutzer können aufatmen

Da der Trojaner, zumindest bislang, lediglich über den Google Play Store auf das Smartphone der potentiellen Opfer gerät, können Apple-Nutzer vorerst aufatmen - iPhones sind nicht betroffen. Android-Nutzer allerdings sollten ihren Finanzstatus im Online Banking ihrer Bank näher prüfen und einen genaueren Blick auf die Nutzungsrechte neu installierter Apps werfen. Fordert eine App zum Beispiel das Recht ein, SMS eigenständig zu senden und zu empfangen, sollten spätestens alle Alarmglocken läuten.

Ein weiterer Schritt im Schutz gegen die Software ist genau darauf zu achten, welche Apps man auf sein Smartphone herunterlädt. So ist zum Beispiel abzuraten von Apps, die nicht über die Google-internen Server heruntergeladen werden (in den Einstellungen des Play Stores gibt es einen entsprechenden Regler, ob dies generell unterbunden werden soll). Außerdem sind die Nutzer-Bewertungen ein gutes Indiz dafür, ob Apps generell eher gut oder schlecht aufgenommen werden.

Eine gesamte Liste der betroffenen Apps kann am Ende des Avast Blog-Eintrages eingesehen werden. Bereits vor einigen Monaten hatten wir über ähnliche Android-Trojaner berichtet, die es ebenfalls auf Bankdaten sowie auf private Informationen der Betroffenen abgesehen hatten. Um mehr zum Thema Sicherheit auf ihrem Smartphone zu erfahren, ist ein Blick in unseren Ratgeber zum Thema empfehlenswert.

Mehr zum Thema Trojaner