Neue App stiehlt Bankzugang

|   News

Vulture, das ist der Name der neuen Betrugs-App auf Android-Systemen, die Bankzugangsdaten abgreift. Sobald eine Ziel-App geöffnet wird, startet die giftige Kopie...

Wie arstechnika in einem Bericht mitteilt, hat die niederländische Sicherheitsfirma Thread-Fabric eine App gefunden, die über 100 bekannte Bankzugangs-Apps angreifen kann, indem sie den Eingabe-Bildschirm spiegelt. Sobald die Bank-App gestartet wird, baut diese Vulture genannte Malware einen zum Original der Bank identischen Eingabe-Bildschirm auf und legt ihn über das Original. Die Eingaben werden dann an einen Server geschickt, der die Daten erfasst und den Dieben Kontoabbuchungen ermöglicht. Infiziert wird das Smartphone über sogenannte Dropper. das sind Programme, die im Hintergrund einer anderen App-Installation die Malware auf dem Gerät ablegen. Diese mit Droppern infizierte Programme sind im Google-Playstore eingeschleust und haben so nach den Recherchen von Thread-Fabric bereits Tausende Geräte infiziert.

Der große Unterschied zum bisherigen Abgreifen ist die Tatsache, dass keine Phishing-Mails mehr benötigt werden, um persönliche Zugangsdaten abzugreifen, sondern dass dies auf den infizierten Geräten unbemerkt geschieht. Möglich ist dies aufgrund der eher auf Komfort und Datensammeln denn auf Sicherheit ausgerichteten App-Architektur der Mobil-Betriebssysteme. Zu befürchten ist, dass hier noch viel mehr Probleme bei anderen Zugängen, wie RZ-Administration u.ä. auf uns zukommen werden. Mobile Banking wird damit zunehmend zum Sicherheitsproblem.

Zurück