Wenn du für dein Online-Banking viel auf Banking-Apps zuürckgreifst, könntest du dich im Visier einer hinterhältigen Betrugsmasche wiederfinden. Sicherheitsexperten haben eine Schadsoftware ausfindig gemacht, die ganz gezielt Anwendungen für Bankgeschäfte angreift und Passwörter stiehlt.

Eine Frau macht Online-Banking per Girocard und Handy.

Online-Banking-Betrug: Darum sind Banking-Apps jetzt gefährdet

Die neu entdeckte Malware, die es auf Banking-Apps abgesehen hat, trägt den Namen „EventBot“ und konnte von Forschern des Sicherheitsunternhmens Cybereason identifiziert werden. Sie kann sich ganz unbemerkt als legitime Android-App wie Adobe Flash oder Microsoft Word getarnt über die in Android integrierten Zugriffsfeatures tiefen Zugang zum System verschaffen.

Ist EventBot erst einmal installiert, egal ob durch Fremde oder den ahnungslosen Nutzer selbst, schöpft die Schadsoftware ganz heimlich im Hintergrund die Passwörter von bis zu 200 Banking-Apps für Online-Banking ab – darunter Anwendungen wie PayPal Business, Unicredit und Barclay, wie Cybereason berichtet.

Auch deutsche Online-Banking-Nutzer betroffen

Während viele der Angriffe auf Banking-Apps in den USA auftreten, sind auch einige europäische Länder und Nutzer davon betroffen, so wie Deutschland, Italien, Großbritannien, Spanien, die Schweiz und Frankreich. Für die Sicherheitsforscher ist die auf Online-Banking ausgerichtete Malware dagegen sehr interessant, weil sich der Schädling noch in einem frühen Stadium befinden soll. Da es Banking-Apps, aber auch Geldtransfer-Anwendungen und Cryptowähreung-Wallets gezielt angeht, könnte es Potenzial haben, sich zur nächsten großen mobilen Malware zu entwickeln.

Banking-Apps für Online-Banking sind aber nicht zum ersten Mal in Gefahr. Schon Anfang des Jahres gab es Berichte über gefährdete Anwendungen. Die Stiftung Warentest hat zudem ihre ganz eigene Meinung zur Sicherheit von Banking-Apps.