{"id":198852,"date":"2017-12-22T01:00:00","date_gmt":"2017-12-22T00:00:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=198852"},"modified":"2017-12-21T20:19:03","modified_gmt":"2017-12-21T19:19:03","slug":"trojaner-catelites-bot-bedroht-online-banking-nutzer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/12\/22\/trojaner-catelites-bot-bedroht-online-banking-nutzer\/","title":{"rendered":"Trojaner Catelites Bot bedroht Online-Banking-Nutzer"},"content":{"rendered":"

\"Sicherheit\"Noch eine Warnung an Nutzer, die meinen, Internetbanking auf einem Mobilger\u00e4t per App machen zu m\u00fcssen. Es gibt mal wieder einen Trojaner, der in Apps verbreitet wird, und auf 2.200 Banken zielt.<\/p>\n

<\/p>\n

Zum Hintergrund<\/h2>\n

\"\"Im Mai 2017 wurden von russische Beh\u00f6rden zwanzig Gangmitglieder verhaftet<\/a>, die den Banking-Trojaner \u201eCronBot\" einsetzten. Der Gang war es gelungen, um 900.000 US-Dollar von Benutzern beim Online-Banking mit Hilfe eines Banking-Trojaners zu stehlen. <\/p>\n

Die Cyberkriminellen versteckten den Trojaner in mobilen Apps, wovon sich einige als echte Online-Banking-Apps ausgaben. Der Trojaner wurde dazu benutzt, die Logindaten von Nutzern zu stehlen. <\/p>\n

Neue Version des CronBot: Catelites Bot <\/h2>\n<\/p>\n

Das Team der Avast Threat Labs hat in Zusammenarbeit mit den Sicherheitsforschern von SfyLabs nun eine neue Version dieser Malware namens Catelites Bot entdeckt, die \u00c4hnlichkeiten mit CronBot aufweist. Der Catelites Bot zielt zurzeit auf 2.200 Banken und Finanzinvestitionen weltweit. <\/p>\n

Der Catelite Bot verwendet eine ausgekl\u00fcgelte Methode, um mehr als 2.200 Banken weltweit mit gef\u00e4lschten Mobile Banking App-Interfaces anzusprechen. Die Malware ist in der Lage, automatisch und interaktiv die Logos und Namen der Android Banking Apps aus dem Google Play Store zu ziehen. <\/p>\n

Schrotschuss-Methode: Ein Dummer findet sich immer<\/h2>\n<\/p>\n

Die manipulierten Mobile-Banking-Screens der App sind zwar den originalen Banking-Applikationen nicht sehr \u00e4hnlich. Aber es d\u00fcrften zwei Effekte zum Tragen kommen. Einmal wird der Trojaner quasi mit der Schrotflinte Millionen von Nutzern von Tausenden von Banken gezielt angeboten. Zudem d\u00fcrfte der Update-Wahn der App-Entwickler die potentiellen Opfer bez\u00fcglich Abweichungen wenig misstrauisch werden lassen. Es werden einige wenige Opfer auf den Trick hereinfallen. <\/p>\n

Die Sicherheitsforscher haben keine Beweise daf\u00fcr, dass der Catelites-Entwickler mit Cron in Verbindung steht. Es ist aber wahrscheinlich, dass Catelites-Mitglieder die Cron-Malware in die H\u00e4nde bekommen haben und sie f\u00fcr ihre eigene Kampagne wiederverwendet haben. <\/p>\n

Verbreitung \u00fcber inoffizielle Quellen<\/h2>\n

Die Malware verbreitet sich \u00fcber inoffizielle Quellen, so dass es f\u00fcr die Nutzer wichtiger denn je ist, ihr Mobilger\u00e4t so einzustellen, dass es nur App-Downloads von offiziellen App-Stores wie Google Play akzeptiert. Zudem sollten die Benutzer \u00fcberpr\u00fcfen, ob ihre Banking-App sauber ist, indem sie die Benutzeroberfl\u00e4che ihrer Banking-App \u00fcberpr\u00fcft, um zu sehen, ob sie sich drastisch ver\u00e4ndert hat.<\/p>\n

Nikolaos Chrysaidos, Head of Mobile Threats & Security bei Avast, und Pham Duy Phuc, Mobile Malware Researcher von SfyLabs, haben alle Details zum Catelites Bot in einem Blogbeitrag beschrieben<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":"

Noch eine Warnung an Nutzer, die meinen, Internetbanking auf einem Mobilger\u00e4t per App machen zu m\u00fcssen. Es gibt mal wieder einen Trojaner, der in Apps verbreitet wird, und auf 2.200 Banken zielt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4328,1107],"class_list":["post-198852","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-sicherheit","tag-trojaner"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198852","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=198852"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198852\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=198852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=198852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=198852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}