Banking auf Android? Dank neuer Malware könnte es noch tückischer werden

August 17, 2022
ImVerschiedenes

Sicherheitsforscher verfolgen die Entwicklung einer Mobile-Banking-Malware, die mittlerweile sogar mobile Geräte verschlüsseln kann.
Sicherheitsexperten glauben, dass Smartphones mehr Aufmerksamkeit von Hackern auf sich ziehen, da sie zu einem wesentlichen Bestandteil unseres digitalen Lebens geworden sind.
Sie raten den Menschen, bei der Verwendung von Apps wachsamer zu sein, insbesondere bei solchen, die mit Geld umgehen, wie z. B. Banking-Apps.

Person, die Online-Banking mit mobiler App auf dem Smartphone verwaltet, während sie im Straßencafé eine Tasse Kaffee trinkt — d3sign / Getty Images

Als ob das Banking auf einem Smartphone nicht gefährlich genug wäre, haben Sicherheitsforscher Details über eine Android-Banking-Malware geteilt, die einige fiese neue „Features“ angenommen hat.

Bedrohungsanalysten des Unternehmens für mobile Sicherheit Cleafy haben die Entwicklung der Sova-Malware verfolgt und berichten, dass sie sich in den letzten Monaten rasant entwickelt hat. Es kann jetzt über 200 Bank- und Zahlungsanwendungen imitieren und sogar mobile Geräte mit Ransomware verschlüsseln.

„Die Ransomware-Funktion ist ziemlich interessant, da sie in der Landschaft der Android-Banking-Trojaner immer noch nicht weit verbreitet ist“,

schrieb Cleafy. „Es nutzt stark die Möglichkeiten, die sich in den letzten Jahren ergeben haben, als mobile Geräte für die meisten Menschen zum zentralen Speicher für persönliche und geschäftliche Daten wurden.“

Handys zweckgebunden

Laut Cleafy wurde Sova im September 2021 in Hackerforen zusammen mit einer Roadmap für die zukünftige Entwicklung angekündigt, was die Aufmerksamkeit des Forschers sofort erregte. Unglücklicherweise haben die Autoren von Sova anscheinend ihr Versprechen gehalten, und die Malware, jetzt in Version 5, hat sich zu einer sehr starken Bedrohung entwickelt.

"Da Smartphones weiter wachsen und sich weiterentwickeln, entwickeln sich mit ihnen auch Anwendungen, die unser tägliches Leben erleichtern", Chuck Everette, Direktor für Cybersecurity Advocacy bei Tiefer Instinkt, teilte Lifewire per E-Mail mit. „Dies eröffnet neue Angriffswege und eine größere Bedrohungslandschaft, die böswillige Bedrohungsakteure nutzen können.“

Der Kernrat hier ist, nur sehr bekannte und seriöse Anwendungen zu installieren.

Um zu vermeiden, Opfer von Sova oder einer anderen mobilen Malware zu werden, Lorri Janssen-Anessi, Direktor für externe Cybersicherheitsbewertungen bei BlueVoyant, empfiehlt Benutzern, die mit Smartphones Bankgeschäfte tätigen, wachsam zu sein.

„Die Zeiten, in denen man nur auf ‚OK‘ oder ‚Ich stimme zu‘ geklickt hat, sollten der Vergangenheit angehören, insbesondere wenn es um die Nutzung von Banking-Apps geht“, sagte Janssen-Anessi gegenüber Lifewire per E-Mail. „Seien Sie bei Ihrer Entscheidung, eine Bankanwendung herunterzuladen und zu verwenden, genauso engagiert wie bei der Auswahl einer echten Bank. Sie schlägt vor, dass die Leute sicherstellen sollten, dass ihre Banken bei all ihren Online-Diensten genauso zuverlässig sind wie bei ihren persönlichen Dienstleistungen."

Da mehrere Android-Malware, einschließlich Sova, über gefälschte Apps verbreitet werden, Chris Hauk, Verfechter des Verbraucherdatenschutzes bei Pixel-Datenschutz, schlägt vor, dass die Leute immer auf der Website ihrer Bank nach einem direkten Link zu ihrer offiziellen App suchen.

„Nehmen Sie sich die Zeit, um sicherzustellen, dass eine App tatsächlich von einem echten Entwickler erstellt wurde“, sagte Hauk Lifewire per E-Mail. „Nur weil eine App das Chrome-Logo oder ein Logo Ihrer Bank oder eines anderen Unternehmens hat, bedeutet das nicht, dass die App echt ist.“

Gute Sicherheitshygiene

Hauk rät zwar, niemals eine App von einem Link herunterzuladen, der von einer nicht verifizierten Partei bereitgestellt wird, aber Hauk schlägt vor, dass die Leute sich auch von Links oder Anhängen in unerwünschten E-Mails oder Nachrichten fernhalten.

„Der wichtigste Rat hier ist, nur sehr bekannte und seriöse Anwendungen zu installieren“, stimmte Everette zu und fügte hinzu: „Akzeptieren Sie Aufforderungen nicht blindlings und vermeiden Sie es, auf Werbung oder Sicherheitswarnungen zu klicken, die auf Ihrem Bildschirm erscheinen Gerät."

Laut Janssen-Anessi ist gute alte Forschung der beste Weg, um die Installation einer bösartigen App zu vermeiden. "Das Tolle an Internetnutzern ist, dass sie gerne ihre negativen Erfahrungen teilen, also schauen Sie, was andere Nutzer erleben, bevor Sie auf "Installieren" klicken."

Und wenn Ihre Bank keine App anbietet, schlägt Janssen-Anessi vor, Bankgeschäfte nicht über den mobilen Browser zu tätigen, da diese ihre eigenen Sicherheitsprobleme mit sich bringen.

Nahaufnahme einer schockierten Frau, die auf den Bildschirm ihres Mobiltelefons blickt — fizkes/Getty Images

Stellen Sie nicht nur sicher, dass Sie die Original-App Ihrer Bank verwenden, Melissa Bischoping, Endpoint Security Research Specialist bei Tanium, sagt, man sollte sich auch an eine gute Sicherheitshygiene gewöhnen, besonders wenn man ein Smartphone benutzt.

„Stellen Sie sicher, dass Sie die Zwei-Faktor-Authentifizierung verwenden, vorzugsweise über etwas anderes als Ihr Mobiltelefon/eine andere mobile App, wenn Ihre Bank dies anbietet“, sagte Bischoping Lifewire per E-Mail. Sie empfiehlt außerdem die Verwendung eines guten Passwort-Managers mit angemessenen Sicherheitseinstellungen, z. B. der Möglichkeit, den Passwort-Manager nach jeder Verwendung automatisch zu sperren.

Einig mit seinen Kollegen, Stephen Gates, Sicherheitsevangelist bei Checkmarx, sagt, man könne nie vorsichtig genug sein, wenn man Apps verwendet, die mit echtem Geld umgehen.

„Obwohl ich Mobile-Banking-Apps nie zu viel Vertrauen entgegengebracht habe, sagen einige, ich sei zu vorsichtig“, sagte Gates per E-Mail gegenüber Lifewire. "Aber wenn man sich die Fähigkeiten von Sova anschaut, denke ich, dass meine Bedenken leicht gerechtfertigt sind."