BankBot im Play-Store (Malware)

In einer gemeinsamen Studie haben IT-Sicherheitsforscher von Avast, ESET und SfyLabs im Google Play Store eine weitere Malware entdeckt.  BankBot, ein Banking-Trojaner, der immer wieder auftaucht und Google ihn einfach nicht loswerden kann. BankBot ist eine Banking-Malware, die bereits 2008 entdeckt wurde und auf Drittanbieter-Websites abzielte. Im Jahr 2014 schaffte sie es jedoch in den Google Play Store, und infizierte Android-Apps . Nach der Installation führt die Malware Phishing-Angriffe durch, um gefälschte Versionen von Banking-Apps anzuzeigen und Administratorrechte zu erlangen.

BankBot wurde in gefälschten Adobe Flash Player, Banking und Entertainment-Apps gefunden. Diesmal jedoch tarnte BankBot sich hinter Taschenlampen- und Solitär-Gaming-Apps, die sich an Kunden von 131 Banken weltweit richteten, darunter Wells Fargo, DiBa, Chase und Citibank.

„Zu den bösartigen Aktivitäten gehört die Installation einer gefälschten Benutzeroberfläche, die über die Clean Banking App gelegt wird, wenn sie vom Benutzer geöffnet wird. Sobald die Bankdaten des Benutzers eingegeben sind, werden sie vom Verbrecher eingesammelt. In einigen Ländern verwenden Banken Transaktionsauthentifizierungsnummern (TANs), eine Form der Zwei-Faktor-Authentifizierung, die für Online-Übertragungen erforderlich ist, die häufig von europäischen Banken verwendet werden. Die Autoren von BankBot fangen die Textnachricht ihrer Opfer ab, die die mobile TAN einschließt, und erlauben ihnen, Banküberweisungen im Namen des Benutzers durchzuführen. „