Anzeige

HackerNoch sind die jüngsten Cyber-Security-Attacken wie WannaCry und Petya frisch im Gedächtnis, schon droht eine neue Gefahr durch den Banking-Trojaner Marcher. Dieser ist bereits seit 2013 im Umlauf, betraf aber zunächst nur Banken in Russland und der Ukraine. Ein Kommentar von VASCO Data Security.

Neuesten Berichten zufolge droht nun eine weitere Angriffswelle durch eine Weiterentwicklung des Marcher-Trojaners, der auch Banken in Europa und den USA als Zielscheibe nimmt.

Amerika und Europa immer mehr im Fokus von Banking-Malware

„Während in den letzten Jahren 90 Prozent der Android-Mobile-Banking-Malware vor allem auf russische Banken und Zahlungsanbieter gezielt hat, können wir nun eine klare Wendung hin zu amerikanischen und europäischen Instituten sehen“, so Frederik Mennes, Market & Security Strategy Manager bei VASCO Data Security. „Erst im April gab es 420 Angriffe durch BankBots, die Zugriffsdaten vieler europäischer und amerikanischer Banken via Overlay-Fenster stehlen wollten. Diese neue Version von Marcher greift auch einige amerikanische Banken an.“

Sobald mit dem infizierten Handy eine der anvisierten Banking-Apps geöffnet wird, startet Marcher ein Overlay, das von der offiziellen Seite nicht zu unterscheiden ist und sich über die Anwendung legt. So greift die Malware Benutzerdaten und Bankinformationen ab.

Bewusstsein für Social-Engineering Techniken fehlt bei Nutzern

Marcher versteckt sich vor allem in Apps mit Erwachseneninhalten oder Spielen, jedoch sind diese nicht über den offiziellen Google Playstore zu bekommen, sondern nur über Drittanbieter. „Es wird immer mobile Nutzer geben, die auf gut gemachte Social-Engineering-Techniken hereinfallen“, kommentiert John Gunn, Chief Marketing Officer beim Sicherheitsexperten VASCO. „Was Marcher so gefährlich macht, ist seine Fähigkeit, weit verbreitete Anti-Virus-Programme, die das Vertrauen der Nutzer genießen, zu umgehen. Der einzig effektive Schutz gegen Attacken sind neu entwickelte technische Lösungen, die Overlays erkennen und so den Schaden begrenzen können. Nur so kann man Marcher davon abhalten, Login-Daten zu stehlen.“

Erst vor kurzem hat VASCO ein Update für DIGIPASS for Apps vorgestellt, das auf das Problem der Overlay-Attacken eingeht. Das enthaltene Runtime Application Self-Protection (RASP)-Modul enthält nun eine Funktion, die Overlays erkennt und gegebenenfalls die betroffene App schließt und sowohl den Endnutzer als auch das Unternehmen benachrichtigt. So können Banken und Zahlungsanbieter ihre Kunden besser vor der Gefahr von Overlay-Malware schützen und das Vertrauen in mobile Banking-Anwendungen stärken.

Wenn Sie mehr über Overlay-Attacken und technische Lösungen, um sie zu verhindern, erfahren möchten, vereinbaren wir gerne ein Interview mit einem Experten von VASCO. Weitere Informationen zum Runtime Application Self-Protection Tool in DIGIPASS for Apps finden Sie in der angehängten Pressemitteilung.

www.vasco.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!