Achtung beim Online Banking

Schadsoftware gefährdet Android Smartphones

Die Postbank warnt vor einer gefährlichen Malware.

Durch eine vermeintliche Sicherheits-App werden Smartphones verseucht. © Postbank
Durch eine vermeintliche Sicherheits-App werden Smartphones verseucht. © Postbank
• Kriminelle schleusen Malware auf PC's und Smartphones
• Folgen Sie keinen Download-Links, bei denen Ihnen die Quelle nicht bekannt ist
• TANs können ausgespäht und missbräuchlich verwendet werden

Wie die Postbank auf ihrer Homepage meldet, wird eine als Sicherheits-App getarnte Schadsoftware zurzeit von Cyberkriminellen auf Smartphones geschleust, um mobile TANs von Postbank-Kunden auszuspähen. Die TANs werden über die App auf die Mobiltelefone der Betrügerinnen geleitet und dann für ungewollte Überweisungen benutzt.

Der Datendiebstahl und der Betrug gehen wie folgt vonstatten: In einem ersten Schritt wird der für das Online Banking benutzte PC mit einem Trojaner verseucht. Loggen sich die Benutzerinnen nun über den infizierten Rechner beim Online Banking an, wird ihnen eine gefälschte Postbank-Seite angezeigt. Auf dieser Seite erscheint eine Meldung, die dazu auffordert die Mobilfunknummer einzutippen, um das Android Smartphone als mToken-Generator zu verwenden.

Folgen Sie an dieser Stelle nicht der Aufforderung die Mobilfunknummer einzugeben. Quelle © Postbank

Sollten die Nutzerinnen tatsächlich ihre Handynummer eintragen, wird eine SMS mit Link zum Download der vermeintlichen, aber verseuchten Sicherheits-App verschickt. Nach einer Installation der App, die laut gefälschter Seite aus einer Kooperation mit RSA Security LCC entstanden ist, befindet sich die Malware auf dem Android Gerät.

Das Gefährliche an diesem Betrug ist, dass sowohl auf den heimischen PC als auch auf das Smartphone zugegriffen werden kann. So ist es möglich TANs abzufangen und missbräuchlich zu benutzen.

Wie Sie sich vor dieser Schadsoftware schützen können

Es ist ratsam solchen Links, wie sie in der verschickten SMS enthalten sind, nicht zu folgen, wenn man die Quelle nicht kennt oder sie ungewiss ist. Darüber hinaus ist es am besten, wenn Apps nur aus dafür vorgesehenen Stores wie dem Google Play Store heruntergeladen werden. Falls Sie jedoch bereits die Schadsoftware installiert haben, ist es empfehlenswert das Gerät auf die Werkseinstellungen zurückzusetzen. Achten Sie darauf, vorher eine Sicherung Ihrer Daten durchzuführen.

Urszula Hulboj

100 Kreditkarten im Vergleich

Worauf legen Sie bei Kreditkarten Wert?

Top-Ratgeber-Themen

Aktuelle Ratgeber-Themen