Gefälschte Banking-Apps im Google Play Store entdeckt

Forscher des Cyber-Security-Unternehmens Eset haben im Google Play Store betrügerische Mobile-Banking-Applikationen entdeckt. Die Apps sind laut Angaben des Unternehmens dazu verwendet worden, um sensible Informationen von Android-Usern abzuschöpfen. Unter den Banking-Apps fanden sich unter anderem solche von Finanzhäusern aus der Schweiz, Grossbritannien und Österreich. Bevor Google sie aus dem App-Store entfernen konnte, hatten sie bereits mehr als tausend Nutzer heruntergeladen.

«Online-Banking ist sehr beliebt, da Finanzgeschäfte bequem von zuhause oder unterwegs erledigt werden können. Viele Banken setzen daher auf entsprechende Apps, um das Leben ihrer Kunden zu erleichtern», sagt Thomas Uhlemann, Security Specialist bei ESET. «Diesen Trend machen sich Cyberkriminelle zunutze. Nutzer sollten bei digitalen Finanzgeschäften also sehr wachsam sein, um sensible Daten nicht in falsche Hände zu geben.»

Cyberkriminelle hatten sie als Applikationen für das Mobile Banking im Design mehrerer Bankhäuser im App-Store eingestellt – unter anderem war eine gefälschte App der Schweizer PostFinance im Umlauf. Manche Fake-Apps profitierten auch davon, dass es keine offiziellen Apps der Anbieter gibt – so war es im Falle der betroffenen Kryptowährungs-Tauschbörse Bitpanda.

Diese und alle weiteren untersuchten Fake-Apps folgten in ihrem Vorgehen demselben Muster. Beim Starten der App wurden die Nutzer aufgefordert, ihre Kreditkartendaten und Login-Informationen einzutragen, um sich zu registrieren. Nach dem Ausfüllen und dem Bestätigen übertrug die Fake-Anwendung die sensiblen Daten zu den Servern der Täter – und liess die Nutzer mit einer «Danke-Seite» zurück.

Wer sich eine der Anwendungen heruntergeladen hat, sollte die Fake-App umgehend deinstallieren, seinen Kreditkarten-PIN ändern sowie die Passwörter aktualisieren, raten die Eset-Forscher. Ausserdem helfe ein Blick in die App-Rezensionen und der Einsatz einer aktuellen Antiviren-Software, um Schlimmeres zu verhindern. Allgemein solle man nur Online-Banking-Apps vertrauen, die auch auf den offiziellen Webseiten der Banken verlinkt sind und sensible Informationen nur in vertrauenswürdige Felder von vertrauenswürdigen Quellen eingegeben. Ausserdem rät das Unternehmen davon ab, solche Anwendungen über Drittanbieter bezogen werden.