IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

Die Banking-Malware BankBot hat in den letzten Wochen für viel Aufsehen gesorgt. Die Malware gelangt über infizierte Apps im Google Play Store auf Android Smartphones und versucht dort, Zugangsdaten für das Online-Banking auszuspähen. Mehrere tausend Menschen weltweit waren bereits davon betroffen.

400 legitime Banking-Apps im Visier

Der niederländische Sicherheitsanbieter Securify hat sich den Code der schädlichen App näher angesehen und darin eine Liste mit rund 400 legitimen Banking-Apps gefunden, die die Hintermänner von BankBot offenbar ins Visier genommen haben, um sie mit Schadcode zu infizieren. Darunter sind auch die Apps von zahlreichen Geldinstituten in der Schweiz, in Österreich, in Deutschland sowie in den Niederlanden, Irland, Großbritannien, der Türkei, Frankreich, Italien und Polen.

Frederik Mennes, Manager des Security Competence Centers bei VASCO sieht die aktuelle Situation wie folgt: „Bisher hatte es Mobile Banking Malware auf Android vor allem auf russische Banken und Wallet-Provider abgesehen, doch nun gibt es auch Malware mit Fokus auf europäische und amerikanische Banken. Dieser Typ Malware versucht, Zugangs- oder Kreditkartendaten zu stehlen, indem sie gefälschte Seiten (Overlay Windows) benutzen oder SMS abfangen. Die zunehmende Bedrohung durch Mobile Banking Malware in Europa und USA zeigt, wie wichtig es für Banken ist, ihre Apps mit spezifischen Lösungen wie RASP (Runtime Application Self-Protection) zu schützen.“ RASP ist eine Sicherheitssoftware, die während der Ausführung in einer Anwendung oder Laufzeitumgebung agiert und Overlays erkennt.

www.vasco.com/de

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet