WHITEPAPER
Android banking malware: Sophisticated Trojans vs. Fake banking apps
Banking Malware war eine der Top-Schadsoftwares, die 2018 gegen Android-User eingesetzt wurde. Im Interview erklärt Lukáš Štefanko das neue Whitepaper.
Banking Malware war eine der Top-Schadsoftwares, die im Jahr 2018 gegen Android-User eingesetzt wurde. Schier endlos verbreiteten Cyber-Kriminelle Banken-Trojaner und Fake Banking-Apps, experimentierten aber auch mit neuen Techniken, um Geld zu stehlen.
In einem neuen Whitepaper beleuchtet der ESET Malware-Forscher Lukáš Štefanko die beliebtesten Arten heutiger Android Banking Malware. Außerdem geht er näher auf die sich dahinter verbergende Technik ein und erläutert er die Verbreitungstaktiken der Cyber-Kriminellen in Bezug auf die Banking Malware.

WeLiveSecurity setzte sich mit Lukáš zusammen, um ihn ein paar Fragen bezüglich seines neuen Whitepapers zu stellen.
Warum hast du dich verstärkt auf die Android Banking Malware konzentriert?
Das Whitepaper handelt also von hochentwickelten Banken-Trojanern und Fake Banking Apps. Warum sollten auch normale Android-Anwender mit dem Unterschied vertraut sein?
Bitte erkläre die verschiedenen Ansätze für jemanden, der neu in der Materie ist.
Fake Online-Banking Apps sind ein wenig simpler aufgebaut. Sie versuchen Android-User lediglich von der Legitimität der Software zu überzeugen. Wurde die Fake App installiert und gestartet, verlangt auch sie die Eingabe von Anmeldeinformationen zum Online-Bankkonto in einer täuschend echten Formularmaske. Hier erkennen die Opfer den Phishing-Angriff meist sofort, da sich die Fake Online-Banking Apps als mobile Banking Anwendungen offenbaren.
Wie hoch schätzt du die Wahrscheinlichkeit ein, dass Android-User auf Fake Banking Apps hereinfallen?
Ist eine der Android Banking Malware-Kategorien als die gefährlichere anzusehen?
Sprechen wir aber über das reine Stehlen von Anmeldeinformationen eines Online-Bankkontos, ist meiner Meinung nach die Fake Banking App die gefährlichere Schadsoftware.
Was sind deiner Meinung nach die nützlichsten Tipps aus dem Whitepaper für die Leser von WeLiveSecurity?
- Inoffizielle Android App Stores links liegen lassen und keine Installationen aus „unbekannten Quellen“ zulassen.
- Immer auf das Bild der App im Google Play Store achten, sowie auf das Verhalten der App nach der Installation. Negative Kommentare und übertriebene eingeforderte Berechtigungen sind nicht zu vernachlässigende Warnsignale.
- Mobile Banking Apps sollten nur über den Link der offiziellen Webseite des Finanzinstituts heruntergeladen werden. Damit ist sichergestellt, dass man zur richtigen App im Google Play Store geleitet wird.
Diese Android-Sicherheitstipps gelten ganz allgemein bei der Suche nach benötigten Android-Anwendungen, um Android-Malware weitestgehend aus dem Weg zu gehen.
Hier können Sie mitdiskutieren