Das Online-Banking der Sparkasse, Deutschen Bank und Co. erfreut sich großer Beliebtheit. Doch Vorsicht, im Internet lauern Kunden zahlreiche Gefahren auf. Und die kann auch von anderen Apps herrühren.
Wenn du nicht aufpasst, könntest du dir mit der Installation einzelner Apps einen Trojaner auf dein Handy herunterladen. Und der klaut dir dann unbemerkt deine Anmeldedaten für die Banking-Apps der Sparkasse, Deutschen Bank und Co.
Sparkasse, Deutsche Bank und Co: Apps in Gefahr!
Kunden aufgepasst: Banking-Trojaner können sich hinter vermeintlich ungefährlichen Apps im Play Store verstecken. Dadurch umgehen die Hacker die Sicherheitsvorkehrungen von Google und auch du bekommst davon nichts mit – bis es zu spät ist. Mit den sogenannten Dropper-Apps können sie Malware auf deinem Handy installieren. Das passiert, sobald du ein Update herunterlädst. Und damit können die Betrüger an deine Kontodaten kommen.
Threat Fabric, eine niederländische Computer-Support-Firma, hat mehrere solcher Apps ausgemacht. Diese verwenden den bekannten Trojaner „Vultur“ und den neueren „Sharkbot“. Letzteren hat Threat Fabrik erst Anfang Oktober entdeckt.
Sparkasse, Deutsche Bank und Co: Vorsicht bei DIESEN Apps
Über die App „File Manager Small, Lite“ versucht der Trojaner an Bankdaten heranzukommen, die in anderen Apps, wie Paypal und Bank-Apps, hinterlegt sind. In drei weiteren Apps steckt der Trojaner „Vulture“ und zwar in „Recover Audio, Images & Videos“, „Zetter Authentication“ und „My Finances Tracker“.
So erkennst du bösartige Apps:
- Wenn du nach Login-Daten gefragt wirst, obwohl du angemeldet bist
- Wenn Pop-ups ohne den App-Namen auftauchen
- Wenn die App Zugriffe anfragt, auf die sie keinen haben sollte
- Rechtschreibfehler, grafische Fehler
- Buttons oder Verlinkungen ohne Inhalt
- Zurücktaste funktioniert nicht
Direkt nach der Installation senden die Apps ein Signal an einen Remote-Server. Der schickt einen Befehl zurück, sodass du gleich ein Update installieren musst. Und genau daraus ziehst du dir die Malware.
So holt sich der Trojaner deine Daten
Der sogenannte „Keylogger“, den du dir damit herunterlädst, kann alle Eingaben auf deinem Smartphone-Display nachverfolgen. Dadurch kann der Trojaner zum Beispiel die Passwörter lesen, die du für deinen Banking-Apps verwendest.
Mehr News:
Die aufgeführten Apps sind bereits gemeldet und Google hat sie aus dem App Store entfernt. Betroffene Nutzer müssen sie allerdings noch von ihrem Handy deinstallieren. Über die genauere Funktionsweise der Trojaner kannst du dich auf „Threatfabric.com“ informieren.