1. Futurezone
  2. Digital Life

  3. Bankkonto: Neue Angriffsmethode aufgetaucht – “perfekte Täuschung”

Veröffentlicht inDigital Life

Bankkonto: Neue Angriffsmethode aufgetaucht – “perfekte Täuschung”

von Jan Schneider

Bei Banking-Apps besteht die Gefahr, dass Betrüger*innen die Vorgänge manipulieren. Nun wurde eine Malware aktualisiert, die speziell Android-Nutzende angreift.

Frau, die ein Handy und eine Kreditkarte in der Hand hält
© panuwat - stock.adobe.com

Online-Überweisungen schnell abwickeln: Darauf solltest du achten

Wenn du rasch Geld über dein Online-Banking versenden möchtest, haben wir gute Nachrichten für dich.Die Dauer einer Online-Überweisung ist nämlich gesetzlich festgelegt.

Zahlungen jeglicher Art über Banking-Apps sind sehr komfortabel: Einfach die entsprechende Anwendung öffnen, eine Überweisung anlegen, mit der persönlichen TAN bestätigen – fertig. Die Kehrseite der Medaille ist jedoch, dass Betrüger*innen hier oft ihr Unwesen treiben. So ist erst kürzlich eine neue Angriffsmethode aufgetaucht, die sich gezielt an Android richtet.

Banking-Apps: Gefährliche Malware stiehlt Nutzerdaten

Die mobile Sicherheitsfirma Zimperium berichtet, dass sie eine aktualisierte Version einer bekannten Malware für Android-Handys entdeckt habe. Sie trägt den Namen Godfather und ermöglicht nun eine „perfekte Täuschung“. Konkret handelt es sich dabei um einen Trojaner, der bei Banking-Apps sämtliche Nutzerdaten ausliest.

Bisher setzte die Schadsoftware auf Phishing-Overlays, sie legte also eine unsichtbare Schicht über verifizierte Banking-Apps. Hier erfasste der gefälschte Anmeldebildschirm die Daten der Nutzer*innen, wenn diese sich in die jeweilige App einloggten. So konnten sich die Betrüger*innen im Nachgang anmelden und auf die Konten der Betroffenen zugreifen.

Statt des Overlay-Ansatzes soll die neue Variante von „Godfather“ eine Technologie verwenden, die eine virtuelle Instanz der Banking-Apps in einer isolierten Umgebung erstellt. Wenn Betroffene also versuchen, die tatsächliche App aufzurufen, werden sie zur manipulierten Kopie weitergeleitet – ohne es zu merken.

Lesetipp: Bankkonto: Versteckter Fehler kann dich viel Geld kosten – „nicht erkennbar“

Handy kann komplett übernommen werden

Dass die Malware alle Daten der Opfer, von der Anmeldung bis hin zur Transaktion, einsehen kann, ist nicht die einzige Gefahr. Zusätzlich soll sie auch PIN-Codes und Entsperrmuster extrahieren und somit die Kontrolle über das Handy übernehmen können, wenn der oder die Besitzer*in es gerade nicht benutzt.

Bisher sollen ausschließlich türkische Banken von Godfather betroffen sein. Die Sicherheitsexpert*innen von Zimperium warnen jedoch davor, dass die Betreiber*innen der Schadsoftware es weltweit auf fast 500 Anwendungen, darunter in erster Linie Banking-Apps, abgesehen hätten. Damit du dich davor schützen und mobiles Banking weiterhin ohne Bedenken nutzen kannst, beachte folgende Hinweise, die auch generell für die Vermeidung von Schadsoftware gelten:

  • Nutze nur vertrauenswürdige App-Stores zur Installation von Anwendungen.
  • Führe regelmäßig System- und App-Updates aus, um potenzielle Schwachstellen zu schließen.
  • Prüfe, welche Berechtigungen deine Apps haben.
  • Aktiviere Googles integrierten Schutzmechanismus Play Protect.
  • Öffne keine verdächtigen Links in Mails oder Nachrichten.

Quelle: Zimperium

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.