Was sind mobile Banking-Trojaner?

Alles was Sie zu mobilen Banking-Trojanern wissen müssen und wie Sie sich vor Ihnen schützen.

1. Warum sollte ich das lesen?

Dieser Artikel wird Ihnen dabei helfen, Ihr Geld auf Ihrem Konto zu schützen.

2. Mobile Banking-Trojaner — was sind sie?

Jedes Smartphone ist ein Kompakt-Computer mit seinem eigenen Betriebssystem und Software, und deshalb werden Smartphones, wie PCs, von Malware anvisiert. Mobile Banking-Trojaner sind eine der weltweit gefährlichsten Arten von Malware: Sie stehlen Geld von Bankkonten von mobilen Usern.

3. Wer ist gefährdet?

Personen, die Geräte besitzen und Banking-Apps benutzen oder etwas über App-Stores oder In-App Purchase kaufen. Für Android-User besteht das hohe Risiko, von mobilen Banking-Trojanern angegriffen zu werden: 98 % von ihnen wurden für dieses allgegenwärtige Betriebssystem entworfen.

2016 attackierten mobile Banking-Trojaner aktiv User aus Russland, Deutschland und Australien. Andere Länder der Top 10 sind Südkorea, Usbekistan, China, Ukraine, Dänemark, Kirgistan und die Türkei.

4. Sind sie wirklich so gefährlich?

Diese Art von Trojanern ist einer der bedeutendsten Threats des Jahrzehnts. Allein 2016 entdeckten wir mehr als 77.000 Beispiele von mobilen Banking-Installer. Dieser Threat zeigt kein Anzeichen dafür, dass er in Kürze verschwinden würde.

5. Wie infiltrieren mobile Trojaner Smartphones und Tablets?

Man kann es sich kaum vorstellen, aber User laden selbst mobile Banking-Trojaner herunter. In den meisten Fällen tarnen Cyberkriminelle Trojaner als legitime Apps und verführen User dazu, sich die Malware zu installieren.

Cyberkriminelle neigen dazu, schädliche Apps in App-Stores Dritter zu veröffentlichen, Phishing-Textnachrichten mit schädlichen URLs zu versenden, und manchmal gehen sie so weit, dass sie sich in die offiziellen Google Play-Store einschleichen.

6. Das ist doch ein Scherz! Selbst Google Play ist nicht sicher?

Leider ist es nicht vollkommen sicher. Obwohl der Play Store vielseitigen Schutz anwendet, kann er nicht 100 % aller Threats abwehren. Android-User werden häufig dazu überlistet, solche schädlichen Apps herunterzuladen, die sich als legitime Anwendungen ausgeben. Solche schädlichen Apps enthalten mobile Banking-Trojaner – z. B. den berüchtigten Acecard.

7. Ich habe ein iPhone, also muss ich mir keine Sorgen machen, nicht wahr?

Ja und nein. Bis heute haben wir noch von keinem iPhone gehört, das von einem Banking-Trojaner infiziert wurde, aber schädliche Apps haben es mehrmals geschafft, sich in den App Store einzuschleichen. Vor sechs Monaten infizierte z. B. der Trojaner XcodeGhost mehr als 40 legitime iOS-Apps, einschließlich der sehr beliebten chinesischen Messaging-App WeChat.

Besitzer eines iPhones sollten aufmerksam bleiben. Apple erlaubt keine Antivirus-Apps in iOS, also werden sie, sobald es einen Trojaner für iOS gibt, ihm alleine ausgesetzt sein.

Wenn Ihr iPhone jedoch einen Jailbrake hat, besteht für Sie ein viel höheres Risiko. Jailbreaking bedeutet grundsätzlich, jeden Schutz, den Apple für sein Betriebssystem erstellt hat, zu zerstören, wodurch es für Cyberkriminelle viel einfacher ist, ein Gerät, das einen Jailbreake hat, zu infizieren.

8. Wie genau stehlen sie das Geld?

Normalerweise funktioniert es so. Sobald die Banking-App gestartet wurde, zeigt der Trojaner sein eigenes Interface an, welches das der Banking-App verdeckt. Wenn der User Zugriffsdaten eingibt, stiehlt die Malware die Informationen.

Seien Sie besonders vorsichtig mit Apps, die nach einer Zugriffserlaubnis auf Ihre SMS fragt

Um den User zu täuschen, muss ein mobiler Banking-Trojaner eine Banking-App überzeugend nachahmen. Die effektivsten Trojaner können dutzende von Banking-Apps, Zahlungsdienste und selbst Sofortnachrichtendienste imitieren.

Es gibt einen kritischen Schritt im Prozess eines Geldraubs – das Kapern einer SMS mit Einmalpasswörtern, die vom Banksystem als Teil einer Zwei-Faktoren-Authentifizierung versandt wurde. Deshalb benötigt mobile Banking-Malware eine Erlaubnis, um auf SMS zuzugreifen, und darum müssen Sie mit allen Apps extrem vorsichtig sein, die nach einer solchen Erlaubnis fragen.

Mobile Trojaner können über Monate kleine Mengen oder alles auf einmal stehlen.

9. Wie weiß ich, dass mein Smartphone infiziert wurde?

Das eindeutigste Zeichen ist, wenn Sie Geld verlieren. Durchkämmen Sie regelmäßig Ihre Banktransaktionen. Sollten Sie keine verdächtigen Transaktionen sehen, aber möchten Ihr Handy trotzdem überprüfen, verwenden Sie das kostenlose Kaspersky Antivirus & Security für Android, um Ihr Gerät zu scannen.

10. Welche Trojaner sind am gefährlichsten?

OpFake ist ein sehr tüchtiger Trojaner, der das Interface von über 100 Banking- und Finanzapps nachahmt. Die Familie von Acecard ist auch sehr stark: sie kann mehr als 30 Banking-Apps imitieren oder jedes App-Interface auf Kommando verdecken. 2016 wurde Russland von den Trojanern Asacub, Svpeng und Faketoken überflutet.

11. Wie kann ich mich schützen?

  • Aktivieren Sie SMS-Benachrichtigungen für Ihr mobiles Banking. Nicht alle Banking-Trojaner kapern SMS und es ist generell ein sehr effektiver Weg, um Ihren Account zu überwachen.

  • Laden Sie Apps nur von offiziellen Stores herunter: Google Play Store für Android, Apple App Store für iOS, usw.

  • Achten Sie genau auf die von jeder App geforderten Rechte. Die, die nach einer Zugriffserlaubnis auf SMS fragt, benötigt weitere Prüfung.

12. Mein Geld wurde gestohlen? Was soll ich jetzt tun?

Kontaktieren Sie unverzüglich Ihre Bank, um Ihre Karte(n) zu sperren und die fragliche Transaktion rückgängig zu machen. In einigen Fällen versenden die Banken das Geld nicht sofort, also existiert die Möglichkeit, dass Ihr Geld noch nicht verloren ist.

Sorgen Sie dafür, dass die schädliche App von Ihrem Gerät entfernt wird und überprüfen Sie die Antivirus-Software auf Ihrem Smartphone.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.