Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Online-Banking

Онлайн по банкингу

  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Angriffe auf Online-Banking-Apps

Gelesen: 1059 Kommentare: 11 Rating: 40

Online-Banking-Applikationen auf Android-Geräten gehören längst zu einer bequemen Art und Weise, Finanzen zu verwalten. Man kann Zeit sparen und muss nicht jedes Mal zu einem Geldautomaten oder einer Bankfiliale gehen.

Man glaubt, Geldtransaktionen seien sicher. Das Gegenteil ist jedoch leider oft der Fall! Trotz vieler Versuche der Banken, ihre Apps sicher zu machen, denken sich Cyber-Kriminelle immer wieder neue Methoden aus, um an das fremde Geld zu kommen.

So tauchen täglich viele Trojaner auf, die nach der Infizierung prüfen, welche Software auf dem Gerät genutzt wird, und warten ab, bis die Applikation gestartet wird. Nachdem diese gestartet wurde, startet der Trojaner und zeigt ein verfälschtes Fenster an, in dem Nutzer Ihre Zugangsdaten preisgeben sollen.

Атаки на банковские приложения #drweb Атаки на банковские приложения #drweb Атаки на банковские приложения #drweb Атаки на банковские приложения #drweb

Oft ähnelt ein solches Fenster dem Fenster einer offiziellen Online-Banking-Applikation und erweckt deshalb bei den meisten Nutzern keinen Verdacht. Sobald der Nutzer seine Daten dem Trojaner übergibt, werden diese an Cyber-Kriminelle weitergeleitet. So bekommen die digitalen Verbrecher die Kontrolle über die Konten der Nutzer – schnell und unsichtbar – bis festgestellt wird, dass etwas nicht in Ordnung ist und Nutzer ihre Bank kontaktieren.

Über die oben beschriebenen Funktionen verfügen Android.ZBot, Android.Banker sowie Trojaner der Familie Android.SmsSpy.

Die Entwickler von Android.BankBot.65.origin sind aber noch weiter gegangen. Sie haben ihre Zeit nicht für einen ausgeklügelten Plan oder Technologien aufgewendet, sondern die offizielle App einer bekannten Bank genommen und eine böswillige Funktion eingeführt. Dabei funktioniert das Programm wie früher! Nach dieser Modifikation wurde die „neue App“ auf eine bekannte Webseite hochgeladen. Anwender wurden aufgefordert, ihre alte Version der App zu löschen und auf eine „fortgeschrittene Version“ umzusteigen. So war Android.BankBot.65.origin, der Kontakte klauen, Kurznachrichten von der Bank abfangen und versenden kann, in der Lage, auf Endgeräte der Nutzer zu gelangen.

Dr.Web empfiehlt

  1. Nutzen Sie Online-Banking-Applikationen auf einem separaten Endgerät, welches Sie nicht täglich nutzen. So minimieren Sie das Risiko einer Infizierung durch einen Bankentrojaner.
  2. Installieren Sie Online-Banking-Applikationen nur aus zuverlässigen Quellen wie Google Play oder der Webseite Ihrer Bank. Meiden Sie dritte Webseiten, die Ihnen zahlreiche Funktionen und Komfort versprechen.
  3. Sorgen Sie dafür, dass die Client-Software immer auf dem aktuellen Stand ist. Installieren Sie regelmäßig und rechtzeitig Updates.
  4. Aktivieren Sie die Zwei-Faktor-Authentifizierung, wenn sie nach Voreinstellungen deaktiviert war. Wenn Cyber-Kriminelle einen Zugang zu Ihrem Konto erhalten und versuchen, Ihr Geld zu klauen, bekommen Sie eine Kurznachricht und wissen Bescheid. Mehr zur Zwei-Faktor-Authentifizierung erfahren Sie hier.
  5. Setzen Sie ein Limit für Geldtransaktionen, die Sie über Ihre Online-Banking-Applikation durchführen. Wenn Ihr Benutzerkonto angegriffen wird, können Sie den Großteil Ihres Geldes immer noch bewahren und den Vorfall durch Ihre Bank regeln lassen.
  6. Nutzen Sie Virenschutzsoftware, um Angriffen seitens der Bankentrojaner sowie anderer böswilliger Applikationen vorzubeugen.

Erhalten Sie Dr.Web Punkte für Ihre Stimme! (1 Stimme = 1 Dr.Web Punkt)

Melden Sie sich an und sichern Sie sich 10 Dr.Web Punkte für die Ausgabe.

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

10 Dr.Web Punkte für einen Kommentar zur Ausgabe am Tag der Veröffentlichung oder 1 Dr.Web Punkt an einem anderen Tag. Kommentare werden automatisch veröffentlich und im Nachhinein moderiert. Kommentierungsregeln.

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer