Noch eine Warnung an Nutzer, die meinen, Internetbanking auf einem Mobilgerät per App machen zu müssen. Es gibt mal wieder einen Trojaner, der in Apps verbreitet wird, und auf 2.200 Banken zielt.
Anzeige
Zum Hintergrund
Im Mai 2017 wurden von russische Behörden zwanzig Gangmitglieder verhaftet, die den Banking-Trojaner „CronBot" einsetzten. Der Gang war es gelungen, um 900.000 US-Dollar von Benutzern beim Online-Banking mit Hilfe eines Banking-Trojaners zu stehlen.
Die Cyberkriminellen versteckten den Trojaner in mobilen Apps, wovon sich einige als echte Online-Banking-Apps ausgaben. Der Trojaner wurde dazu benutzt, die Logindaten von Nutzern zu stehlen.
Neue Version des CronBot: Catelites Bot
Das Team der Avast Threat Labs hat in Zusammenarbeit mit den Sicherheitsforschern von SfyLabs nun eine neue Version dieser Malware namens Catelites Bot entdeckt, die Ähnlichkeiten mit CronBot aufweist. Der Catelites Bot zielt zurzeit auf 2.200 Banken und Finanzinvestitionen weltweit.
Anzeige
Der Catelite Bot verwendet eine ausgeklügelte Methode, um mehr als 2.200 Banken weltweit mit gefälschten Mobile Banking App-Interfaces anzusprechen. Die Malware ist in der Lage, automatisch und interaktiv die Logos und Namen der Android Banking Apps aus dem Google Play Store zu ziehen.
Schrotschuss-Methode: Ein Dummer findet sich immer
Die manipulierten Mobile-Banking-Screens der App sind zwar den originalen Banking-Applikationen nicht sehr ähnlich. Aber es dürften zwei Effekte zum Tragen kommen. Einmal wird der Trojaner quasi mit der Schrotflinte Millionen von Nutzern von Tausenden von Banken gezielt angeboten. Zudem dürfte der Update-Wahn der App-Entwickler die potentiellen Opfer bezüglich Abweichungen wenig misstrauisch werden lassen. Es werden einige wenige Opfer auf den Trick hereinfallen.
Die Sicherheitsforscher haben keine Beweise dafür, dass der Catelites-Entwickler mit Cron in Verbindung steht. Es ist aber wahrscheinlich, dass Catelites-Mitglieder die Cron-Malware in die Hände bekommen haben und sie für ihre eigene Kampagne wiederverwendet haben.
Verbreitung über inoffizielle Quellen
Die Malware verbreitet sich über inoffizielle Quellen, so dass es für die Nutzer wichtiger denn je ist, ihr Mobilgerät so einzustellen, dass es nur App-Downloads von offiziellen App-Stores wie Google Play akzeptiert. Zudem sollten die Benutzer überprüfen, ob ihre Banking-App sauber ist, indem sie die Benutzeroberfläche ihrer Banking-App überprüft, um zu sehen, ob sie sich drastisch verändert hat.
Nikolaos Chrysaidos, Head of Mobile Threats & Security bei Avast, und Pham Duy Phuc, Mobile Malware Researcher von SfyLabs, haben alle Details zum Catelites Bot in einem Blogbeitrag beschrieben.
Anzeige
Bitte LESEN, liebe Smombies!
ODER: Wir hören uns bei Lenssen-Live…
Lieber Michael, vielen Dank für die Info, aber merkst Du etwas?
;)
Es finden sich tausende Dumme…
Die Zielgruppe liest erst, wenn es zu spät ist!
Frohe Weihnachten und 1000 Dank!
MfG
Thomas ;)
…"nur App-Downloads von offiziellen App-Stores wie Google Play akzeptiert"…
weil es im Playstore noch nie was gab: Suche
-> Für mich: Kein Banking am Smartphone, und gut is ;-)
Wer auf dem Smart-Phone Android/Google & Apple Banking betreibt ist selbst Schuld.
Dazu gehören selbstverständlich auch Tablets mit diesen Betriebssystemen weil ja meist die gleichen Apps wie beim Smart-Phone laufen.
Tscha, wie kann man nur so bescheuert sein, außerhalb der Wohnung
O-Banking zu betreiben. Selbst am heimischen PC ist Vorsicht geboten.
Wünsche @llen hier ein Frohes Fest.
Gruß Wolfgang