Die Banking-Malware BankBot hat in den vergangenen Wochen für viel Aufsehen gesorgt. Die Malware gelangt über infizierte Apps im Google Play Store auf Android Smartphones und versucht dort, Zugangsdaten für das Online-Banking auszuspähen. Mehrere tausend Menschen weltweit waren bereits davon betroffen.
Der niederländische Sicherheitsanbieter Securify hat sich den Code der schädlichen App näher angesehen und darin eine Liste mit rund 400 legitimen Banking-Apps gefunden, die die Hintermänner von BankBot offenbar ins Visier genommen haben, um sie mit Schadcode zu infizieren. Darunter sind auch die Apps von zahlreichen Geldinstituten in der Schweiz, in Österreich, in Deutschland sowie in den Niederlanden, Irland, Großbritannien, der Türkei, Frankreich, Italien und Polen.
Mobile Banking Malware mit den richtigen Mitteln bekämpfen
„Bisher hatte es Mobile Banking Malware auf Android vor allem auf russische Banken und Wallet-Provider abgesehen, doch nun gibt es auch Malware mit Fokus auf europäische und amerikanische Banken“, erklärt Frederik Mennes, Manager des Security Competence Centers bei Vaso. „Dieser Typ Malware versucht, Zugangs- oder Kreditkartendaten zu stehlen, indem sie gefälschte Seiten (Overlay Windows) benutzen oder SMS abfangen. Die zunehmende Bedrohung durch Mobile Banking Malware in Europa und USA zeigt, wie wichtig es für Banken ist, ihre Apps mit spezifischen Lösungen zu schützen.“