VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Trojaner

Anwender von Mobile-Banking-Apps rund um den Globus sind dem Risiko ausgesetzt, von Cyberkriminellen getäuscht und Opfer von Mobile-Banking-Diebstahl zu werden.

Zu diesem Ergebnis kommt eine weltweit angelegte Umfrage von Avast an der rund 40.000 Anwender in Deutschland und elf weiteren Ländern (USA, UK, Frankreich, Russland, Japan, Mexiko, Argentinien, Indonesien, Tschechien, Brasilien und Spanien) teilgenommen haben.

Im Rahmen der Umfrage sollten die Teilnehmer zwischen echten und gefälschten Oberflächen von Smartphone-Banking-Apps unterscheiden. Deutsche Teilnehmer bekamen den Original-Startscreen der ING-DiBa angezeigt – in anderen Ländern wurden Startscreens jeweils bekannter Banken angezeigt, wie Santander in Spanien oder HSCB in England.

echte Oberfläche

Bild 1: echte Oberfläche

Weltweit hielten 58 Prozent der Befragten die offizielle Mobile-Banking-App für eine Fälschung, während 36 Prozent das Plagiat als die echte App einstuften. In Deutschland hielten ca. drei Viertel (72 Prozent) der Teilnehmer die echte App für eine gefälschte, 20 Prozent waren sich nicht sicher und lediglich acht Prozent lagen mit ihrer Einschätzung, dass es sich um die echte App handelt, richtig.

gefälschte Oberfläche

Bild 2: gefälschte Oberfläche

Zudem wären mehr als ein Drittel (36 Prozent) der deutschen Befragten der Fälschung zum Opfer gefallen, während 43 Prozent den Schwindel erkannt haben und 21 Prozent unschlüssig waren. Die Ergebnisse machen zum einen die große Verunsicherung bei den Nutzern deutlich. Zum anderen zeigen sie, wie professionell Cyberkriminelle heutzutage arbeiten, um glaubhafte Fälschungen zu entwickeln, die Nutzer ausspionieren, ihre Login-Daten sammeln und ihr Geld stehlen.

Avast hat in den vergangenen Monaten eine Reihe von Banking-Trojanern entdeckt, die es auf mobile Nutzer abgesehen haben – eine Sicherheitsbedrohung, die in der letzten Zeit gestiegen ist. Die Banken, die Cyberkriminelle dabei ins Visier nehmen, zählen zu den größten der Welt. Die Finanzinstitute treffen zwar hohe Sicherheitsvorkehrungen, doch das hält die Cyberkriminellen nicht von Angriffen ab. Der große Kundenstamm macht sie zu einem attraktiven Ziel und der Aufwand, glaubwürdige Fälschungen zu entwickeln, lohnt sich.

Erst im November 2017 entdeckten die Sicherheitsexperten von Avast eine neue Version des BankBot-Trojaners auf Google Play, der darauf aus ist, die Login-Daten der Banking-Kunden auszuspionieren. Avast analysierte den Trojaner gemeinsam mit ESET und SfyLabs. Diese neue Variante war in vermeintlich vertrauenswürdigen Taschenlampen- und Solitaire-Spiele-Apps versteckt. Nach dem Download der betrügerischen Apps startete ein Schadprogramm im Hintergrund den Angriff auf Bankkunden. Sobald der Nutzer seine übliche Bank-Applikation öffnete, legte sich über den Startbildschirm eine Phishing-Oberfläche, die darauf ausgelegt war, die Bankzugangsdaten des Nutzers zu stehlen und an den Angreifer zu senden.

„Die Anzahl gefälschter Android-Apps, die in der Lage sind, die Sicherheitsprüfungen namhafter App-Stores zu bestehen und darüber dann auf die Smartphones der Anwender gelangen, steigt leider stetig an. Oft tarnen sich bösartige Apps als Gaming- und Lifestyle-Apps und nutzen Social-Engineering-Tricks, um Nutzer zum Download zu bewegen“, erklärt Gagan Singh, Senior Vice President und General Manager im Bereich Mobile bei Avast.

„In den meisten Fällen können sich die Nutzer beim Download von Apps auf vertrauenswürdige App-Stores wie Google Play und den Apple App Store verlassen. Dennoch sollten sie erhöhte Vorsicht walten lassen und soweit es ihnen möglich ist, auch sicherstellen, dass die verwendete Banking-App tatsächlich die offizielle Version ist. Wenn die Benutzeroberfläche verändert oder ungewöhnlich aussieht, dann sollten Nutzer Kontakt mit dem Kundenservice ihrer Bank aufnehmen. Im Idealfall sollten Bankkunden auch die angebotene Zwei-Faktoren-Authentifizierung der Bank nutzen und immer einen zuverlässigen Virenschutz für Android installiert haben, der vor Spionagesoftware schützt.“

Die Umfrage ergab auch, dass Nutzer weltweit mehr Angst davor haben, dass ihnen Geld vom Girokonto gestohlen, als dass ihr Portemonnaie gestohlen wird oder Social-Media-Kanäle gehackt und persönliche Nachrichten gelesen werden. Weltweit war das bei 72 Prozent der Teilnehmer der Fall; in Deutschland gaben dies 68 Prozent der Befragten an. Im Gegensatz dazu fürchten sich lediglich 14 Prozent der Deutschen davor, ihre Geldbörse zur verlieren und nur vier Prozent haben Angst, dass ihre Social-Media-Kanäle gehackt und dann ihre persönlichen Nachrichten gelesen werden könnten.

Durchschnittlich gaben 43 Prozent der Befragten weltweit an, Mobile-Banking-Apps zu nutzen, während Deutschland nur auf 28 Prozent kommt. Bei den Teilnehmern, die sagten, dass sie ihr Smartphone oder Tablet nicht für mobile Banking-Aktivitäten nutzen, führten fast 30 Prozent die Sicherheitsrisiken als Hauptgrund ihrer Ablehnung an. Mit knapp 29 Prozent sind die Deutschen damit ähnlich ängstlich wie der weltweite Durchschnitt aller befragten Nationen.

Avast zeigt auf dem Mobile World Congress in Halle 7, Stand 7C60 seine Lösungen im Bereich mobiler Sicherheit.

www.avast.com 
 

GRID LIST
Mann auf Skateboard

Agile Unternehmen: No risk, no fun

Die Fokussierung von Unternehmen auf die Reduzierung von Kosten und Risiken geht zulasten…
Druckerknopf

Neue Drucktechnologien sind der Schlüssel für Innovation

Führungskräfte in Europa haben neue Drucktechnologien als wichtigen Enabler für Agilität…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Insider- und Drittanbieterzugriffe zählen zu den größten Sorgen

Bomgar hat den Privileged Access Threat Report 2018 veröffentlicht. Bei jedem zweiten…
Kommunikation via Social Media

Eingestaubte Kommunikation vergrault Millennials

Digital, vernetzt und kommunikativ - gestatten, Millennial! Die Generation der zwischen…
Exploit

Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018…
Tb W190 H80 Crop Int 6ee29c9b1f9ec8ed328ffa97b2fd514e

Mitarbeitererfahrung – ein neuer Weg, Talente zu gewinnen

Die digitale Erfahrung außerhalb der Arbeit macht das alltägliche Leben einfacher und…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security