Kategorien: News

Kunden von ING, Volksbank & Co gefährdet durch diese App
Kunden von ING, Volksbank & Co gefährdet durch diese AppKunden von ING, Volksbank & Co gefährdet durch diese App

Durch eine neuartige Methode ist es Kriminellen gelungen, Bankkunden das Konto zu räumen. Die Täter nutzen dafür eine App. Bisher ist erst eine App namentlich bekannt. Möglicherweise sind jedoch noch viel mehr Smartphone-Besitzer gefährdet.

IT-Sicherheitsforscher aus Amsterdam warnen vor einem neuen Smartphone-Trojaner, der mitschneidet, was auf dem Bildschirm zu sehen ist und die Daten an Hacker weiterschickt. Mindestens 5000 Personen sind betroffen. Möglicherweise hätten jedoch noch viel mehr Menschen unwissentlich diese Schadsoftware auf ihrem Smartphone.

Die Experten der niederländischen Firma ThreatFabric nannten den Trojaner „Vultur“, abgeleitet vom englischen Wort vulture oder rumänisch vultur, was Geier bedeutet. Wie ein Geier beobachtet Vultur sein „Fressen“ und schlägt zu, sobald es Schwäche zeigt. Der Trojaner bzw. die Hacker dahinter sind an Bankdaten interessiert, um diese für kriminelle Zwecke zu nutzen.

Besonders tückisch: Da Vultur ausspioniert, was auf dem Bildschirm zu sehen ist, schützen auch moderne Login-Mechanismen nur begrenzt: Wenn beispielsweise eine iTAN per SMS oder Banking-App auf dem Smartphone erscheint und der Handy-Besitzer sich diese anzeigen lässt, können auch die Betrüger sie mitlesen.

Kriminelle Aktivitäten durch Vultur sind bislang hauptsächlich in Italien, Spanien und Australien gemeldet worden. Die Hacker griffen unter anderem auf Bankkonten von ING, Santander und einer italienischen Tochter der Volksbank zu. Auch die E-Wallets von Kryptobörsen wurden angegriffen. Auf diesen werden digitale Währungen wie Bitcoin verwaltet.

https://twitter.com/ZDDK_/status/1422516604882067472?ref_src=twsrc%5Etfw

Verbreitet wurde Vultur über eine App namens „Protection Guard“, die mehr als 5000 Mal aus dem Google Play Store heruntergeladen und installiert wurde. Inzwischen hat Google sie entfernt. Es ist aber durchaus möglich, dass Vultur oder ähnliche Schadprogramme auch über andere Apps verbreitet werden. Um sich davor zu schützen, empfehlen Experten, nur Apps herunterzuladen, deren Urheber Sie kennen und vertrauen. Im Zweifelsfall starten Sie besser eine Internet-Recherche und prüfen, ob Portale wie „mimikama.at“ sie melden. Auf „Mobilsicher.de“ kann man gezielt nach Apps suchen.

Experten sehen in dieser Technologie einen neuen Trend in der Szene. Bisher nutzten Hacker meist gefälschte Apps um Nutzerdaten auszuspionieren. Gaben Kunden in einer gefälschten App ihre Daten ein, wurden diese an Kriminelle versendet und meist weiterverkauft. Doch das Fälschen von Websites und App-Oberflächen ist sehr arbeitsaufwändig. Aufzeichnungen des Bildschirms und von Nutzereingaben sind leichter und vielseitig verwendbar. „Wir sehen zum ersten Mal einen Android-Banking-Trojaner, dessen Hauptstrategie das Aufzeichnen von Bildschirminhalten und Keylogging ist“, erklärten die IT- Sicherheitsexperten aus Amsterdam.