Er ist zurück, BankBot. Bei Android-Nutzern kopiert der Trojaner die Nutzeroberflächen diverser Banking-Apps und plündert anschließend die Konten. In Deutschland betroffen: Citibank, comdirect, Commerzbank, DKB sowie Postbank.
Der Horror des Mobile-Bankings ist wieder da: Im Google Play Store ist eine neue Version von BankBot aufgetaucht. Wenig überraschend zielt der Trojaner auf Smartphones mit dem Betriebssystem Android – und zwar allein auf diese. Einmal installiert kopiert BankBot jedenfalls die Nutzeroberflächen diverser Banking-Apps. Betroffen sind laut chip.de auch fünf deutsche Banken:
- Citibank,
- comdirect,
- Commerzbank,
- DKB sowie
- Postbank.
connect.de nennt außerdem:
- Deutsche Bank,
- norisbank,
- ING-DiBa,
- 1822direkt,
- Sparda-Bank und
- Volks- & Raiffeisenbanken.
Trojaner BankBot: Weltweit 160 Banken betroffen
Die Gefahr: BankBot ist in vermeintlich harmlosen Apps versteckt. Zum Beispiel in Spielen wie Solitaire oder Taschenlampen-Apps wie Tornado und Lamp for DarkNess. Installiert der Android-Nutzer diese Apps, wird die eigentliche Malware heruntergeladen. Schon geht BankBot ans Werk. Der Trojaner fälscht die Nutzeroberfläche der Banking-Apps und spioniert so Konto- und Zugangsdaten aus. Außerdem TANs, die an das Smartphone des Nutzers gesendet wurden. Neben den deutschen Banken waren weltweit rund 160 Kreditinstitute betroffen.
Als Entdecker des Trojaners können sich übrigens die Sicherheitsspezis von Avast, Eset und SfyLabs rühmen. Google selbst hat die betroffenen Apps natürlich prompt aus dem Play Store entfernt. Zuletzt wurde der Bot wohl am 17. November „gesichtet“. Doch wie konnte der Trojaner überhaupt in den Google Play Store gelangen? Schließlich setzt Google auf diverse Sicherheitsideen, damit solche Malware eben nicht im Store landen kann. Doch eben diese Sicherheitsmaßnahmen konnten die Hintermänner von BankBot umgehen. Blindes Vertrauen in die Apps des Google Play Store ist also nicht angebracht.
So schützen Sie sich vor Malware wie BankBot
Apropos: Wie können Sie sich vor Malware wie BankBot schützen? Hierzu sollten Sie unbedingt diese Punkte beachten:
- Kein blindes Vertrauen
Vertrauen Sie wie gesagt nicht blind jeder App. Nicht mal bekannten Stores. Genau auf diese Sorglosigkeit setzen nämlich die Macher von Trojanern und anderer Malware. Um an Ihre persönlichen Daten zu kommen oder gar Ihr Konto zu plündern. - Apps nur von bekannten Entwicklern
Achten Sie zudem auf den Namen hinter der App. Ist der Entwickler bekannt? Das zu erkennen, ist nicht schwer. Schauen Sie einfach, wie viele andere User diese App bereits nutzen. Der Google Play Store liefert hierzu in der Beschreibung der App genaue Zahlen. Lesen Sie außerdem die Bewertungen der User. - Schreibweise des Namens
Wobei auch hier Betrüger auf die Unachtsamkeit der User setzen. Indem zum Beispiel bekannte Namen genutzt, aber falsch geschrieben werden. Achten Sie daher darauf, ob der Name des Entwicklers korrekt geschrieben ist. Kommt Ihnen die Schreibweise dagegen dubios vor: Finger weg. - Erlaubnis zur Installation
Ebenfalls ein guter Rat: Erlauben Sie Ihrem Smartphone keine dauerhafte Installation von Apps. Im Gegenteil: Nutzen Sie die App-Sperre. Bei Android finden Sie diese unter „Sicherheit“. Dann müssen Sie jede Installation einer neuen App erst bejahen und können so unbekannte Software ausschließen. - Nutzen Sie eine Antiviren-App
Außerdem sollten Sie unbedingt eine Antiviren-Software auf Ihrem Smartphone nutzen. Entsprechende Apps finden Sie ebenfalls im Google Play Store.
Einen Schutz zu 100 Prozent gibt es übrigens nicht. Weil auch die Entwickler von Antiviren-Apps erst einmal auf neue Trojaner und Viren reagieren müssen. Trotzdem: Wenn Sie diese fünf Tipps beachten, sollten Sie in der Regel vor Malware wie BankBot gut geschützt sein.
Ist Ihr Smartphone dagegen bereits manipuliert, informieren Sie sofort Ihre Bank. Checken Sie Ihre Smartphone auf Malware und ändern Sie Ihre Passwörter.