Thought Leadership
Die Banking-Malware BankBot hat in den letzten Wochen für viel Aufsehen gesorgt. Die Malware gelangt über infizierte Apps im Google Play Store auf Android Smartphones und versucht dort, Zugangsdaten für das Online-Banking auszuspähen. Mehrere tausend Menschen weltweit waren bereits davon betroffen.
400 legitime Banking-Apps im Visier
Der niederländische Sicherheitsanbieter Securify hat sich den Code der schädlichen App näher angesehen und darin eine Liste mit rund 400 legitimen Banking-Apps gefunden, die die Hintermänner von BankBot offenbar ins Visier genommen haben, um sie mit Schadcode zu infizieren. Darunter sind auch die Apps von zahlreichen Geldinstituten in der Schweiz, in Österreich, in Deutschland sowie in den Niederlanden, Irland, Großbritannien, der Türkei, Frankreich, Italien und Polen.
Frederik Mennes, Manager des Security Competence Centers bei VASCO sieht die aktuelle Situation wie folgt: „Bisher hatte es Mobile Banking Malware auf Android vor allem auf russische Banken und Wallet-Provider abgesehen, doch nun gibt es auch Malware mit Fokus auf europäische und amerikanische Banken. Dieser Typ Malware versucht, Zugangs- oder Kreditkartendaten zu stehlen, indem sie gefälschte Seiten (Overlay Windows) benutzen oder SMS abfangen. Die zunehmende Bedrohung durch Mobile Banking Malware in Europa und USA zeigt, wie wichtig es für Banken ist, ihre Apps mit spezifischen Lösungen wie RASP (Runtime Application Self-Protection) zu schützen.“ RASP ist eine Sicherheitssoftware, die während der Ausführung in einer Anwendung oder Laufzeitumgebung agiert und Overlays erkennt.
