Geldinstitute > Security

12.03.2018 von hs

Mobile-Banking-Trojaner – weltweite Verunsicherung steigt

Anwender von Mobile-Banking-Apps rund um den Globus sind dem Risiko ausgesetzt, von Cyberkriminellen getäuscht und Opfer von Mobile-Banking-Diebstahl zu werden. 

Im Rahmen einer Avast-Umfrage sollten die Teilnehmer zwischen echten und gefälschten Oberflächen von Smartphone-Banking-Apps unterscheiden. Deutsche Teilnehmer bekamen den Original-Startscreen der ING-DiBa angezeigt – in anderen Ländern wurden Startscreens jeweils bekannter Banken angezeigt, wie Santander in Spanien oder HSCB in England.

 

Weltweit hielten 58 Prozent der Befragten die offizielle Mobile-Banking-App für eine Fälschung, während 36 Prozent das Plagiat als die echte App einstuften. In Deutschland hielten ca. drei Viertel (72 Prozent) der Teilnehmer die echte App für eine gefälschte, 20 Prozent waren sich nicht sicher und lediglich acht Prozent lagen mit ihrer Einschätzung, dass es sich um die echte App handelt, richtig. Zudem wären mehr als ein Drittel (36 Prozent) der deutschen Befragten der Fälschung zum Opfer gefallen, während 43 Prozent den Schwindel erkannt haben und 21 Prozent unschlüssig waren. Die Ergebnisse machen zum einen die große Verunsicherung bei den Nutzern deutlich. Zum anderen zeigen sie, wie professionell Cyberkriminelle heutzutage arbeiten, um glaubhafte Fälschungen zu entwickeln, die Nutzer ausspionieren, ihre Login-Daten sammeln und ihr Geld stehlen.

Avast hat in den vergangenen Monaten eine Reihe von Banking-Trojanern entdeckt, die es auf mobile Nutzer abgesehen haben – eine Sicherheitsbedrohung, die in der letzten Zeit gestiegen ist. Die Banken, die Cyberkriminelle dabei ins Visier nehmen, zählen zu den größten der Welt. Die Finanzinstitute treffen zwar hohe Sicherheitsvorkehrungen, doch das hält die Cyberkriminellen nicht von Angriffen ab. Der große Kundenstamm macht sie zu einem attraktiven Ziel und der Aufwand, glaubwürdige Fälschungen zu entwickeln, lohnt sich.

 

Erst im November 2017 entdeckten die Sicherheitsexperten von Avast eine neue Version des BankBot-Trojaners auf Google Play, der darauf aus ist, die Login-Daten der Banking-Kunden auszuspionieren. Avast analysierte den Trojaner gemeinsam mit ESET und SfyLabs. Diese neue Variante war in vermeintlich vertrauenswürdigen Taschenlampen- und Solitaire-Spiele-Apps versteckt. Nach dem Download der betrügerischen Apps startete ein Schadprogramm im Hintergrund den Angriff auf Bankkunden. Sobald der Nutzer seine übliche Bank-Applikation öffnete, legte sich über den Startbildschirm eine Phishing-Oberfläche, die darauf ausgelegt war, die Bankzugangsdaten des Nutzers zu stehlen und an den Angreifer zu senden.

 

„Die Anzahl gefälschter Android-Apps, die in der Lage sind, die Sicherheitsprüfungen namhafter App-Stores zu bestehen und darüber dann auf die Smartphones der Anwender gelangen, steigt leider stetig an. Oft tarnen sich bösartige Apps als Gaming- und Lifestyle-Apps und nutzen Social-Engineering-Tricks, um Nutzer zum Download zu bewegen“, erklärt Gagan Singh, Senior Vice President und General Manager im Bereich Mobile bei Avast.

 

„In den meisten Fällen können sich die Nutzer beim Download von Apps auf vertrauenswürdige App-Stores wie Google Play und den Apple App Store verlassen. Dennoch sollten sie erhöhte Vorsicht walten lassen und soweit es ihnen möglich ist, auch sicherstellen, dass die verwendete Banking-App tatsächlich die offizielle Version ist. Wenn die Benutzeroberfläche verändert oder ungewöhnlich aussieht, dann sollten Nutzer Kontakt mit dem Kundenservice ihrer Bank aufnehmen. Im Idealfall sollten Bankkunden auch die angebotene Zwei-Faktoren-Authentifizierung der Bank nutzen und immer einen zuverlässigen Virenschutz für Android installiert haben, der vor Spionagesoftware schützt.“

 

Die Umfrage ergab auch, dass Nutzer weltweit mehr Angst davor haben, dass ihnen Geld vom Girokonto gestohlen, als dass ihr Portemonnaie gestohlen wird oder Social-Media-Kanäle gehackt und persönliche Nachrichten gelesen werden. Weltweit war das bei 72 Prozent der Teilnehmer der Fall; in Deutschland gaben dies 68 Prozent der Befragten an. Im Gegensatz dazu fürchten sich lediglich 14 Prozent der Deutschen davor, ihre Geldbörse zur verlieren und nur vier Prozent haben Angst, dass ihre Social-Media-Kanäle gehackt und dann ihre persönlichen Nachrichten gelesen werden könnten.

 

Durchschnittlich gaben 43 Prozent der Befragten weltweit an, Mobile-Banking-Apps zu nutzen, während Deutschland nur auf 28 Prozent kommt. Bei den Teilnehmern, die sagten, dass sie ihr Smartphone oder Tablet nicht für mobile Banking-Aktivitäten nutzen, führten fast 30 Prozent die Sicherheitsrisiken als Hauptgrund ihrer Ablehnung an. Mit knapp 29 Prozent sind die Deutschen damit ähnlich ängstlich wie der weltweite Durchschnitt aller befragten Nationen.