Banking-Apps erfreuen sich immer größerer Beliebtheit. Das ruft leider auch Betrüger auf den Plan. Sogenannte Finanz-Fake-Apps für Android werden von vielen Nutzern unterschätzt – und somit zu einer immer größeren Bedrohung.
Getarnte Fake-Finanz-Apps
Die Gefahr, die von Finanz-Fake-Apps ausgeht, wird von vielen Online-Banking-Nutzern offenbar unterschätzt. Dies berichtet Lukáš Štefanko, Malware Researcher bei ESET. Solche Anwendungen tarnen sich als legitime Online-Banking-Angebote und erbeuten so Geld oder Zugangsdaten.
Finanz-Fake-Apps sind laut Štefankos vor allem deshalb so effektiv, weil sie sich auf das Nachahmen legitimer Apps beschränken: „Ist die erste Hürde genommen und hat der Nutzer die vermeintlich legitime App installiert, wird er mit großer Wahrscheinlichkeit auch das weitere Verhalten der Software für gerechtfertigt halten.“ Dadurch gibt der Nutzer bereitwillig Zugangsdaten preis.
Fake-Apps erscheinen oft harmlos
Anders als Banking-Trojaner forderten die gefälschten Banking-Apps keine weiteren Zugriffsrechte auf das Gerät. Somit erregen sie auch keine Aufmerksamkeit. Im Gegensatz zu Trojanern sind die Fake-Apps nicht auf Methoden angewiesen, die sie für Anti-Malware-Lösungen leicht erkennbar machen würden.
In der aktuellen Studie „Android Banking Malware: Sophisticated trojans vs. fake banking apps“ warnen Sicherheitsexperten von ESET davor, die Gefahr solcher Fake-Banking-Apps zu unterschätzen. „Unsere Analyse dieser beiden Malware-Typen, die es leider auch immer wieder in den offiziellen ,Google Play Store‘ schaffen, zeigt vor allem eines: Gerade die geringe Komplexität der gefälschten ,Banking Apps‘ ist für die Angreifer ein entscheidender Vorteil gegenüber den gefürchteten Banking-Trojanern“, erläutert Štefanko.
Schutz vor Fake-Banking-Apps: Das können Nutzer tun
- Das Android-Gerät sollte immer auf dem aktuellsten Stand gehalten werden. Zudem sollte eine zuverlässige mobile Sicherheitslösung angewendet werden.
- Apps sollte man nach Möglichkeit nie aus inoffiziellen App-Stores herunterlagen. Am besten man nutzt den offiziellen Google Play Store. Tipp: Deaktivieren Sie die „Installation aus unbekannten Quellen“ dauerhaft.
- Vor dem Download einer App aus dem Google Play Store sollte man einen Blick auf Bewertungen, Nutzerkommentare, Anzahl von Installationen und benötigte Zugriffsrechte werfen. Zudem sollte das Verhalten der App auch nach der Installation beobachtet werden.
- Für Banking-Geschäfte sollte man immer auf die offiziellen Banking- und Zahlungs-Apps des eigenen Finanzdienstleisters beziehungsweise der eigenen Bank zurückgreifen. Tipp: Am besten die Verlinkung auf der offiziellen Bank-Webseite nutzen, um zum App-Store zu gelangen.
