Experten warnen derzeit vor Betrug durch die Nutzung einer harmlos wirkenden App. Cyberkriminelle haben eine neue Masche entwickelt, um auf die Bankkonten von Smartphone-Usern zuzugreifen. Die Hintergründe.
„Derzeit ist eine neue Welle von Schadsoftware im Umlauf, die bereits in der Vergangenheit zahlreiche Bankkonten leer geräumt hat.“ Mit dieser Warnung will die Verbraucherinitiative Watchlist Internet Smartphone-User vor Betrug durch eine harmlos wirkende App schützen.
Betrug per App: So greifen Cyberkriminelle auf Bankkonten zu
Bei der Schadsoftware handelt es sich laut der Verbraucherschützer:innen um den Banking-Trojaner Anatsa. Cyberkriminelle verbreiten ihn derzeit über die Installation von scheinbar harmlosen Apps wie PDF Viewer oder PDF Reader im Google Play Store.
Nachdem die ahnungslosen Android-User die entsprechende App installiert haben, werden sie aufgefordert, ein zusätzliches Add-on herunterzuladen. Erst durch diesen Schritt gelangt die Malware auf das Smartphone. Auf diese Weise können die Täter:innen die Sicherheitsvorkehrungen des Google Play Stores umgehen.
Ist der Trojaner erst einmal auf dem Smartphone installiert, kann er die Tastatureingaben mit einem sogenannten Keylogger aufzeichnen. So erhalten die Hacker sensible Zugangsdaten, mit denen sie auf das Online-Banking der Opfer zugreifen und Überweisungen tätigen können.
So kannst du dich vor der Schadsoftware schützen
Zwar laden die Kriminellen immer wieder neue schädliche Apps hoch. Der Google Play Store löscht sie allerdings auch fortwährend, wenn sich Beschwerden häufen und das Problem erkannt wurde. Deshalb empfiehlt Watchlist Internet, Apps nur aus offiziellen App Stores herunterzuladen.
Außerdem ist es wichtig, dass Smartphone-User sich vor der Installation die Bewertungen einer App genau durchlesen. Es ist möglich, dass andere User bereits Warnungen ausgesprochen haben. User sollten Drittanbieter:innen wie beispielsweise Github nach der Installation der App zudem keinen Zugriff gewähren. Derartige Aufforderungen sind ein Warnsignal. „Weniger Rechte bedeuten mehr Sicherheit“, so die Verbraucherschützer:innen.
Betrug per App: Was tun?
Bist du Opfer einer solchen Cyber-Attacke geworden, solltest du sofort deine Bank kontaktieren und die Situation erklären. Zudem solltest du die schädliche App sofort deinstallieren.
Danach ist es ratsam, das betroffene Gerät von einem Antiviren-Programm scannen zu lassen. Erkennt es eine Schadsoftware, kannst du dein Gerät im sogenannten abgesicherten Modus neustarten. So stellst du sicher, dass keine schädlichen Programme nachgeladen werden.
Im abgesicherten Modus solltest du das Schadprogramm anschließend über die Einstellungen entfernen können. Danach änderst du sämtliche Passwörter, die die Schadsoftware möglicherweise auslesen könnte. Zudem kannst du eine Anzeige bei der Polizei erstatten.
Auch interessant:
