Untergrund hat es auf Banking-Apps abgesehen

LifeStyle

Überweisungen am Computer oder gar am Filialschalter werden zu einem Relikt der Vergangenheit, stattdessen erledigen wir unsere Bankgeschäfte per App. Das weckt Interesse und Begehrlichkeiten im Untergrund; nehmen Smartphones ins Visier. Manche reden schon von einer aktiven Untergrundindustrie, die Mobile-Banking-Trojaner im verkauft, um Apps von Online-Banken anzugreifen.

Es gibt einen Markt

Der Markt für Banking-Trojaner ist da, dass bargeldlose Bezahlen in vielen Teilen der Welt etabliert. Der Verkauf von passgenauen Trojanern im ist lukrativ, die Evolution vollzieht sich immer exponentiell. Untergrund-Programmierer bieten ihre Schadsoftware im Abonnement an, andere wiederum verkaufen dann Malware as a Service. So verdient das mit jedem Sicherheits-Update, das die IT-Abteilungen der Banken ausrollen, um ihre Sicherheitsvorkehrungen verbessern. Für sie sind die Updates eine potenzielle Einnahmequelle, da sie eine neue Generation von Trojanern verkaufen können.

Malware liest Passwörter mit

Die haben in der Regel das Ziel Passwörter und persönlichen der Bankkunden abzufischen und an Dritte zu übertragen, die dann das Konto leer räumen. Angreifer bringen eine auf das Smartphone, diese stellt Overlays bereit welche unsichtbare Eingabefelder über die originalen Anmeldefelder platziert. So werden die User-Daten abgegriffen. Viele Apps arbeiten inzwischen mit einer Zwei-Faktor-Authentifizierung, um eine zusätzliche Sicherheitsstufe einzuführen. Neben dem Passwort wird man als User dann üblicherweise nach einem Bestätigungscode gefragt, der per verschickt wird. Doch auch hier gibt es eine Möglichkeit, die mitzulesen. Eingehende können mit bestimmten Programmen überwacht und an die Angreifer weiterleitet werden. Andere stellen eine komplette Kopie des Smartphones aus der Cloud oder direkt her.

Trojaner über Apps und Downloads

Die Wege, auf denen die Schadsoftware auf ein gelangt, sind vielfältig. Trojanische Apps, mittels SMS-Trick oder Phishing. Im Umgang mit Smartphones sind Viele oft viel leichtsinniger, während man sich beim Umgang mit PC oder Laptop der Sicherheitsrisiken noch eher bewusst ist. Viele glauben immer noch, mobile Geräte seien sicher, oder denken einfach nicht darüber nach. Zudem gibt es bisher kaum Sicherheitssoftware für Smartphones. Schützen kann man sich, indem man auf die Hygiene achtet. Das gilt auch im digitalen Bereich. Seid vorsichtig bei Downloads, zieht euch nicht jeden Dreck aufs Handy. Und schaut euch die Links etwas genauer an, achtet darauf, auf welchen Websites ihr unterwegs seid.

Foto: Pixabay Lizenz