t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalSicherheit

Fake-Banking-Apps klauen Kreditkartendaten


Im Google Play Store
Fake-Banking-Apps klauen Kreditkartendaten

Eine ganze Reihe betrügerischer Mobile Banking-Applikationen sind getarnt als offizielle Apps in den Google Play Store gelangt.

20.09.2018|Lesedauer: 2 Min.
sid, Yannick Houdard
News folgen

Der einzige Zweck der schädlichen Anwendungen bestand darin, sensible Informationen von Android-Nutzern abzuschöpfen. Betroffen sind Banking Apps aus verschiedenen Ländern, wie zum Beispiel Großbritannien, Österreich und die Schweiz. Bevor Google sie aus dem App-Store entfernen konnte, hatten sie bereits mehr als tausend Nutzer heruntergeladen, erklärte die IT-Sicherheitsfirma Eset. Deren Forscher hatten die betrügerische Applikationen enttarnt. Diese tragen Namen wie "Netbank Mobile", "Go Money", "Online Money" "Post Finance" oder auch "Bitpanda Viewer".

Smartphone mit Online-Banking: Betrüger-Apps fischen nach Kreditkartendaten.Vergrößern des Bildes
Smartphone mit Online-Banking: Betrüger-Apps fischen nach Kreditkartendaten. (Quelle: Gabriel Sanchez/imago-images-bilder)

Thomas Uhlemann, Sicherheits-Spezialist bei Eset sagt dazu: "Diesen Trend zu Online-Banking-Apps machen sich Cyberkriminelle zunutze. Nutzer sollten bei digitalen Finanzgeschäften sehr wachsam sein, um sensible Daten nicht in falsche Hände zu geben."

Cyberkriminelle hatten die Fake Apps als Applikationen für das Mobile Banking im Design mehrere Bankhäuser im App-Store eingestellt. So war unter anderem eine gefälschte App der PostFinance aus der Schweiz im Umlauf.

Fake-App sagt "Danke" für Kreditkartendaten

Manche Fake-Apps profitierten auch davon, dass es keine offiziellen Apps der Anbieter gibt - so war es im Falle er Krypotwährungs-Tauschbörse "Bitpanda".

Diese und alle weiteren untersuchten Fake-Apps folgten in ihrem Vorgehen demselben Muster: Beim Starten der App wurde die Nutzer aufgefordert, ihre Kreditkartendaten und Login-Informationen einzutragen, um sich zu registrieren. Nach dem Ausfüllen und dem Bestätigen übertrug die Fake-Anwendung die sensiblen Daten zu den Servern der Täter - und ließ die Nutzer mit einer "Danke-Seite" zurück.

Wer sich eine der Anwendungen heruntergeladen hat, sollte die Fake-App umgehend deinstallieren, seinen Kreditkarten-PIN ändern sowie die Passwörter aktualisieren, rät Eset. Außerdem hilft ein Blick in die App-Rezensionen und der Einsatz einer aktuellen Antiviren-Software, um Schlimmeres zu verhindern. Allgemein sollte man nur Online-Banking-Apps vertrauen, die auch auf den offiziellen Webseiten der Banken verlinkt sind und sensible Informationen nur in vertrauenswürdige Felder von vertrauenswürdigen Quellen eingegeben. Zudem sollten solche Anwendungen nicht über Drittanbieter bezogen werden.

Google bemüht sich, schädliche Anwendungen nach dem Auftauchen schnellstmöglich zu entfernen - dies kann manchmal auch etwas länger dauern. Antiviren-Programme erkennen die aktuellen Fake-Apps und blockieren diese.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website