Fünf Banken betroffen: Gefährlicher Trojaner plündert Konten

 Von: 

Trojaner plündert Bankkonten über Android-Handys
Sicherheitsforscher haben einen Trojaner entdeckt, der Android-Nutzer zum Ziel hat. Wird er installiert, fälscht "BankBot" die Nutzeroberflächen fünf deutscher Banking-Apps, darunter Commerzbank und Postbank.

Unter dem Namen BankBot kursiert ein Banking-Trojaner für Android, der über den Play Store etwa in Form von Taschenlampen-Apps und Solitaire-Spielen verteilt wurde. Entdeckt wurde das schädliche Programm von Sicherheitsforschern von Avast, Eset und SfyLabs.

Einmal installiert, konnten die Apps eine eigene Benutzeroberfläche über offizielle Banking-Apps legen und damit alle Eingaben wie Zugangsdaten und Kontodaten abfangen. Auch TANs, die auf dem Smartphone empfangen wurden, konnten der Trojaner auslesen. Betroffen waren davon Apps der Banken Commerzbank, Postbank, DKB, Citibank und Comdirekt. International griff die Malware noch etliche weitere Banken an - insgesamt rund 160 Institute.

CHIP-Vergleich: Die besten Onlinebanken Deutschlands

BankBot umgeht Sicherheitsmaßnahmen von Google

Grundsätzlich setzt Google auf verschiedene Maßnahmen, um zu verhindern, dass schädliche Apps über den Play Store installiert werden können. Diese Sicherheitsmaßnahmen konnten die Entwickler des Trojaners allerdings umgehen, wie Avast mitteilt.

Inzwischen, so der Antiviren-Hersteller weiter, hat Google ältere Versionen von BankBot aus dem Play Store entfernt. Schadhafte Programme sollen aber auch am 17. November noch vorhanden gewesen sein. Dem Unternehmen nach könnten somit "Tausende von Nutzern" betroffen sein.

So schützen Sie sich vor BankBot und Co.

Hundertprozentigen Schutz vor Schadsoftware wie BankBot gibt es nicht - insbesondere dann, wenn es den Entwicklern gelingt, die schadhaften Programme in den Play Store zu schmuggeln. Ratsam ist, nur Apps von bekannten Entwicklern zu installieren, die auch von vielen anderen Meschen genutzt werden - achten Sie dafür auf die Zahl der Installationen, die der Play Store in der App-Beschreibung ausweist. Die Sicherheit erhöhen können außerdem Antiviren-Apps für Android - auch deren Entwickler können aber immer erst dann reagieren, wenn eine Schadsoftware bereits entdeckt wurde.

Falls Sie eine Manipulation befürchten oder sogar Beträge von Ihrem Konto abgebucht wurden, kontaktieren Sie Ihre Bank. Immer ratsam ist, ein sicheres Passwort zu vergeben.