Fake Banking Apps im Google Play Store entdeckt
Kreditkartendaten und Online-Banking-Logins wurden abgefangen - mehr als 1000 Downloads
Jena (pts022/19.09.2018/15:55) Eine Reihe betrügerischer Mobile-Banking-Applikationen sind getarnt als offizielle Apps in den Google Play Store gelangt. Der alleinige Zweck der schädlichen Anwendungen bestand darin, sensible Informationen von Android-Usern abzuschöpfen. Betroffen sind Banking Apps aus zahlreichen Ländern weltweit, u.a. auch Großbritannien, Österreich und die Schweiz. Bevor Google sie aus dem App-Store entfernen konnte, hatten sie bereits mehr als tausend Nutzer heruntergeladen. ESET-Forscher haben das Vorgehen der Applikationen enttarnt und geben Verhaltenstipps in Sachen Online-Banking.
"Online-Banking ist sehr beliebt, da Finanzgeschäfte bequem von zuhause oder unterwegs erledigt werden können. Viele Banken setzen daher auf entsprechende Apps, um das Leben ihrer Kunden zu erleichtern", sagt Thomas Uhlemann, Security Specialist bei ESET. "Diesen Trend machen sich Cyberkriminelle zunutze. Nutzer sollten bei digitalen Finanzgeschäften also sehr wachsam sein, um sensible Daten nicht in falsche Hände zu geben."
So funktionieren die gefälschten Mobile-Banking-Anwendungen
Cyberkriminelle hatten sie als Applikationen für das Mobile Banking im Design mehrere Bankhäuser im App-Store eingestellt - u.a. war eine gefälschte App der PostFinance aus der Schweiz im Umlauf. Manche Fake-Apps profitierten auch davon, dass es keine offiziellen Apps der Anbieter gibt - so war es im Falle er Krypotwährungs-Tauschbörse Bitpanda. Diese und alle weiteren untersuchten Fake-Apps folgten in ihrem Vorgehen demselben Muster. Beim Starten der App wurde die Nutzer aufgefordert, ihre Kreditkartendaten und Login-Informationen einzutragen, um sich zu registrieren. Nach dem Ausfüllen und dem Bestätigen übertrug die Fake-Anwendung die sensiblen Daten zu den Servern der Täter - und ließ die Nutzer mit einer "Danke-Seite" zurück.
So kann man sich schützen
Wer sich eine der Anwendungen heruntergeladen hat, sollte die Fake-App umgehend deinstallieren, seinen Kreditkarten-PIN ändern sowie die Passwörter aktualisieren. Außerdem hilft ein Blick in die App-Rezensionen und der Einsatz einer aktuellen Antiviren-Software, um Schlimmeres zu verhindern. Allgemein sollte man nur Online-Banking-Apps vertrauen, die auch auf den offiziellen Webseiten der Banken verlinkt sind und sensible Informationen nur in vertrauenswürdige Felder von vertrauenswürdigen Quellen eingegeben. Zudem sollten solche Anwendungen nicht über Drittanbieter bezogen werden.
Google bemüht sich stets, schädliche Anwendungen nach dem Auftauchen schnellstmöglich zu entfernen - dies kann manchmal auch etwas länger dauern. Antiviren-Programme von Eset erkennen die aktuellen Fake-Apps als Android/Spy.Banker.AIF, Android/Spy.Banker.AIE und Android/Spy.Banker.AIP und blockieren diese entsprechend.
Weitere Informationen und Verhaltenstipps sowie eine Übersicht aller anvisierten Banken finden Sie in unserem Blogbeitrag auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2018/09/19/fake-mobile-banking-apps-google-play-store
Pressekontakt:
Fink & Fuchs AG
Johanna Fritz
Tel.: +49 611 74141 949
E-Mail: johanna.fritz@finkfuchs.de
Thorsten Urbanski
Head of Communication & PR DACH
Tel.: +49 3641 3114-261
E-Mail: thorsten.urbanski@eset.de
Folgen Sie ESET:
http://www.ESET.de
http://www.welivesecurity.de
https://twitter.com/ESET_de
https://www.facebook.com/ESET.DACH
Über ESET
ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 110 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie http://www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.
Aussender: | Fink & Fuchs AG |
Ansprechpartner: | Yannick Houdard |
Tel.: | +49 611 7413137 |
E-Mail: | yannick.houdard@finkfuchs.de |
Website: | www.eset.com |