Bankbot klaut Kontodaten des Nutzers
Durch die Schadsoftware ist es Kriminellen möglich, auf infizierten Geräten die Kontodaten der Besitzer abzugreifen. Auch SMS-TANs können mitgelesen werden. Unter Umständen erhalten Hacker somit Zugriff auf das Bankkonto. Laut einem Blogbeitrag der Avast-Forscher gelang es Kriminellen offenbar, Apps mit Bankbot an Bord an Googles Sicherheitsmechanismen vorbei im Play Store zu platzieren. Bis zum 17. November seien einige Apps mit dem Trojaner im Play Store verfügbar gewesen. Nutzer von Smartphones mit Android-Betriebssystem können Bankbot daher zwischen Oktober und Mitte November mit harmlos wirkenden Programmen, etwa Taschenlampen- oder Spiele-Apps unwissend auf ihrem Smartphone installiert haben.Aktiv wird Bankbot allerdings erst, wenn der Nutzer ein Update herunterlädt, und im Zuge dessen der App umfassende Rechte einräumt. Die Schadsoftware sucht dann nach Banking-Apps und fälscht deren Benutzeroberfläche. Gibt das Opfer nun seine Daten in der Banking-App ein, werden diese umgehend an die Kriminellen gesendet.
So können sich Nutzer von Banking-Apps schützen
Jeder sollte auf einem Smartphone ein aktuelles Virenschutzprogramm installiert haben. Darüber hinaus sollten Smartphone-Nutzer Apps nicht ohne Weiteres umfassende Rechte einräumen. Wenn etwa eine Taschenlampen-App Zugriff auf Kontakte, Fotos und weitere Mediendaten fordere, ist das laut Avast-Experten ein Alarmzeichen. Administratorrechte sollten Smartphone-Nutzer Apps nur gewähren, wenn das unbedingt notwendig ist. Schon beim Herunterladen ist Vorsicht geboten. Im Google Play Store können Verbraucher sehen, wie viele andere Nutzer eine App schon installiert haben und ob die Anwendung von namenhaften Entwicklern stammt. Ist beides nicht gegeben, ist Vorsicht geboten. Beim Onlinebanking solle man zudem darauf achten, nur vertrauenswürdige und verifizierte Apps zu nutzen, und möglichst Zwei-Faktor-Authentifizierungen nutzen, so Avast.Wer sich unsicher ist, ob er den Bankbot-Trojaner unwissentlich heruntergeladen hat, der sollte alle Aktivitäten im Online-Banking umgehend stoppen, die Oberfläche der Banking-App auf verdächtige Veränderungen prüfen und gegebenenfalls den Kundendienst seiner Bank kontaktieren.
