Die meisten Menschen haben die Bankanwendung auf ihren Geräten installiert Android. Das ist den Kriminellen nicht verborgen geblieben. Jahr für Jahr infizieren die sogenannten gefährlichsten und raffiniertesten Banking-Angriffe auf Android-Smartphones eine große Zahl von Opfern und hinterlassen eine Spur des Diebstahls, die sich unter Familien, Freunden und Angehörigen ausbreitet.
Android-Banking-Trojaner: Was sie sind und wie sie funktionieren!
Doch worin besteht diese Bedrohung eigentlich?
Ein Banking-Trojaner ist eine Malware, die entwickelt wurde, um Ihre Zugangsdaten zur Bank oder anderen Finanzanwendungen zu stehlen. Sobald es auf einem Gerät installiert ist, sendet es alle Daten, die es sammeln kann, wie Zugangsnummern und Passwörter, an die für die Infektion verantwortliche Person.
Android-Banking-Trojaner neigen dazu, sich weiterzuentwickeln und neue Funktionen zu erhalten. Beispielsweise könnte ein Trojaner, der ursprünglich zum Erfassen von Finanzdaten verwendet wurde, auch die Fähigkeit erlangen, Kriminellen Fernzugriff auf Ihr Smartphone zu ermöglichen. Sie können sogar Nachrichten in Ihrem Namen versenden und andere kriminelle Aktivitäten durchführen. In den meisten Fällen, ohne dass Sie es merken.
Ö BRATA (Brazilian RAT Android) ist ein perfektes Beispiel. Es wurde ursprünglich als Spyware entwickelt, entwickelte sich jedoch zu einem Banking-Trojaner, der auf von einer Bank gesendete Zwei-Faktor-Authentifizierungscodes (2FA) zugreifen kann. BRATA verwendet diese Informationen, um auf das Bankkonto des Opfers zuzugreifen, Überweisungen oder Abhebungen vorzunehmen und das Gerät zurückzusetzen, um Beweise für die Straftat zu verbergen.
Wie verbreiten sich Banking-Trojaner auf Android?
Zu den Methoden, mit denen sich ein Banking-Trojaner auf Android-Geräte verbreitet, gehören SMS-Nachrichten, E-Mails, gefährliche Links, manipulierte Anwendungen und bösartige Werbung.
So vermeiden Sie Android-Banking-Trojaner
Als erstes müssen Sie die Zwei-Faktor-Authentifizierung aktivieren. Es ist nicht völlig sicher, aber es wird Kriminellen das Leben sehr schwer machen. Um noch effektiver zu sein, können Sie die Codes idealerweise mit einem Tool wie Google Authenticator generieren, anstatt eine SMS zu erhalten.
Wenn Sie jedoch eine Android-App seitlich laden möchten, stellen Sie sicher, dass Sie die APK-Datei von einer vertrauenswürdigen Quelle herunterladen.
Dieser Hinweis gilt auch für Links. Wenn Sie von einem Fremden eine SMS oder E-Mail mit einem Link erhalten, öffnen Sie diese nicht. Wenn Sie eine ähnliche Nachricht von jemandem erhalten, den Sie kennen, diese jedoch auf eine Art und Weise verfasst ist, die für diese Person nicht typisch ist, bestätigen Sie, dass sie wahr ist. Diese Person ist möglicherweise infiziert und sendet Nachrichten, ohne es zu wissen.
Wenn Sie jedoch in einer Finanzanwendung (oder eigentlich in einer anderen Anwendung) zur Eingabe Ihrer Finanzdaten aufgefordert werden, Ihnen aber etwas merkwürdig vorkommt, wenden Sie sich an die für die Anwendung Verantwortlichen und fragen Sie nach.
Wenn Sie infiziert sind oder waren
Wenn Sie sicher sind, dass Sie mit einem Banktrojaner infiziert sind oder waren, müssen Sie einige Schritte befolgen.
Beginnen Sie mit den Blöcken. Das bedeutet, dass Sie Ihre Debit- und Kreditkarten sofort stornieren und ersetzen müssen. Ändern Sie auch den Kontozugriff. Geben Sie dann die erforderlichen Informationen ein, um die nicht autorisierten Transaktionen anzufechten, die Sie mit der Infektion in Verbindung gebracht haben.
Es ist auch eine gute Idee, alle Ihre Passwörter zu ändern und beispielsweise ein App-basiertes Zwei-Faktor-Authentifizierungssystem einzurichten Google Authenticator.