Gefahr fürs Konto Trojaner Bankbot späht Zugangsdaten zu Banking-Apps aus

Wer sich von Oktober bis zum 17. November Apps aus dem Google Play Store auf sein Android-Smartphone heruntergeladen hat, hat sich möglicherweise den Trojaner Bankbot eingefangen. Wie Sicherheitsexperten des Softwareherstellers Avast zusammen mit Experten von Eset und SfyLabs herausgefunden haben, bedroht eine neue Variante des Bankbots die Bankkonten tausender Android-Nutzer. Das Schadprogramm hat es auf den Zugriff zu über 160 Banking-Apps weltweit abgesehen, darunter auch die Apps der deutschen Kreditinstitute Comdirect, die VR-Banking-App der Volksbanken und Raiffeisenbanken, Commerzbank, Postbank, 1822direkt und DKB.

Bankbot klaut Kontodaten des Nutzers

Durch die Schadsoftware ist es Kriminellen möglich, auf infizierten Geräten die Kontodaten der Besitzer abzugreifen. Auch SMS-TANs können mitgelesen werden. Unter Umständen erhalten Hacker somit Zugriff auf das Bankkonto. Laut einem Blogbeitrag der Avast-Forscher gelang es Kriminellen offenbar, Apps mit Bankbot an Bord an Googles Sicherheitsmechanismen vorbei im Play Store zu platzieren. Bis zum 17. November seien einige Apps mit dem Trojaner im Play Store verfügbar gewesen. Nutzer von Smartphones mit Android-Betriebssystem können Bankbot daher zwischen Oktober und Mitte November mit harmlos wirkenden Programmen, etwa Taschenlampen- oder Spiele-Apps unwissend auf ihrem Smartphone installiert haben.

Aktiv wird Bankbot allerdings erst, wenn der Nutzer ein Update herunterlädt, und im Zuge dessen der App umfassende Rechte einräumt. Die Schadsoftware sucht dann nach Banking-Apps und fälscht deren Benutzeroberfläche. Gibt das Opfer nun seine Daten in der Banking-App ein, werden diese umgehend an die Kriminellen gesendet.

So können sich Nutzer von Banking-Apps schützen

Jeder sollte auf einem Smartphone ein aktuelles Virenschutzprogramm installiert haben. Darüber hinaus sollten Smartphone-Nutzer Apps nicht ohne Weiteres umfassende Rechte einräumen. Wenn etwa eine Taschenlampen-App Zugriff auf Kontakte, Fotos und weitere Mediendaten fordere, ist das laut Avast-Experten ein Alarmzeichen. Administratorrechte sollten Smartphone-Nutzer Apps nur gewähren, wenn das unbedingt notwendig ist. Schon beim Herunterladen ist Vorsicht geboten. Im Google Play Store können Verbraucher sehen, wie viele andere Nutzer eine App schon installiert haben und ob die Anwendung von namenhaften Entwicklern stammt. Ist beides nicht gegeben, ist Vorsicht geboten. Beim Onlinebanking solle man zudem darauf achten, nur vertrauenswürdige und verifizierte Apps zu nutzen, und möglichst Zwei-Faktor-Authentifizierungen nutzen, so Avast.

Wer sich unsicher ist, ob er den Bankbot-Trojaner unwissentlich heruntergeladen hat, der sollte alle Aktivitäten im Online-Banking umgehend stoppen, die Oberfläche der Banking-App auf verdächtige Veränderungen prüfen und gegebenenfalls den Kundendienst seiner Bank kontaktieren.