Bereits Ende vergangenen Jahres ist eine Malware für Android-Smartphones herausgekommen, die es Angreifern ermöglicht auf Bankkonten der Benutzer zuzugreifen. Die Malware wird über E-mails verbreitet, die einen Kontakt der entsprechenden Bank vortäuschen soll und die Benutzer vor einer angeblichen Gefahr warnt und einen Link zum Herunterladen eines Sicherheitsupdates für die App bereitstellt. Wird die App dann installiert, so läuft sie im Hintergrund bis die entsprechende „echte“ Banking-App ausgeführt wird. Auf diese Weise werden die Bankdaten der Kunden abgefischt und an betrügerische Dritte weitergeleitet.
Empfehlungen:
- Die App kann nur mit Zustimmung der Benutzer installiert werden, will aber eine Legitimität vortäuschen. Installieren sie keine Apps aus vertrauensunwürdigen Quellen, sondern nur aus den offiziellen App-Stores, wo eine Qualitätssicherung vorausgesetzt wird.
- Seien Sie skeptisch bei allen Smartphone-Apps die erweiterte „administrative“ Rechte voraussetzen. Jede legitime App muß ohne erweiterte Rechte funktionieren.
Quelle:
Softpedia – Malware Empties Bank Accounts While Users Desperately Try to Unlock Their Phones