Leser wie Sie helfen, MUO zu unterstützen. Wenn Sie über Links auf unserer Website einen Kauf tätigen, erhalten wir möglicherweise eine Affiliate-Provision. Weiterlesen.

Die meisten von uns verwenden Finanz-Apps auf ihren Android-Geräten. Cyberkriminelle sind sich dessen nicht bewusst. Jahr für Jahr infizieren immer mehr bösartige und ausgeklügeltere Android-Banking-Trojaner unzählige Opfer und hinterlassen eine Spur unsichtbarer finanzieller Zerstörung, die sich auf Familien, Freunde und Angehörige ausbreitet.

Was ist ein Android-Banking-Trojaner?

Ein Banking-Trojaner ist Malware, die entwickelt wurde, um Ihre Online-Finanzinformationen zu stehlen. Sobald es auf einem Host-Gerät installiert ist, meldet es seine Finanzinformationen an die für die Infektion verantwortliche Partei zurück.

Android-Banking-Trojaner neigen dazu, sich weiterzuentwickeln und neue Funktionen zu erhalten. Beispielsweise kann ein Android-Banking-Trojaner, der ursprünglich zum Erfassen von Finanzinformationen verwendet wurde, ebenfalls dazu in der Lage sein Bieten Sie Kriminellen einen Remote-Backdoor-Zugriff, erfassen Sie Tastendrücke und andere unangenehme Funktionen, die die des Opfers ruinieren können Leben.

instagram viewer

BRATA (brasilianische RAT Android) ist ein perfektes Beispiel. ZDNET berichteten im Januar 2022, dass BRATA ursprünglich als Spyware entwickelt wurde, sich aber zu einem Banking-Trojaner entwickelt hat, der in der Lage ist, auf von einer Bank gesendete Zwei-Faktor-Authentifizierungscodes (2FA) zuzugreifen. BRATA verwendet diese Informationen, um auf das Bankkonto des Opfers zuzugreifen, begeht buchstäblich Überweisungsbetrug und setzt das Gerät sofort auf die Werkseinstellungen zurück, um Beweise für das Verbrechen zu verbergen.

Wie verbreiten sich Banking-Trojaner auf Android?

Zu den Methoden, die ein Banking-Trojaner verwendet, um sich auf Android-Geräte zu verbreiten, gehören unter anderem:

  1. SMS-Nachrichten.
  2. E-Mails.
  3. Schädliche Links.
  4. Kompromittierte Apps.
  5. Schädliche Anzeigen in Suchergebnissen.
  6. Pop-ups auf weniger als seriösen Websites.

Sobald ein Host-Gerät infiziert ist, versucht der Banking-Trojaner möglicherweise, Hinweise auf neuen Hosts zu finden, um sich über die Kontaktliste des Opfers zu verbreiten.

So vermeiden Sie Android-Banking-Trojaner

Brauchen Sie einen Ausgangspunkt? Richten Sie 2FA für wichtige Konten wie Ihre E-Mail-, Google- und Finanzkonten ein. Richten Sie 2FA über eine Authentifizierungs-App wie Google Authenticator statt per Textnachricht ein. Aber wenn Ihr Finanzinstitut 2FA per SMS verwendet, ist es besser als nichts, also machen Sie weiter und aktivieren Sie es.

Wenn Sie wollen Laden Sie eine Android-App von der Seite, stellen Sie sicher, dass Sie die APK-Datei von einer seriösen Quelle herunterladen: Verwenden Sie nur Websites mit sicheren Android-APK-Downloads. Führen Sie Ihre Due Diligence durch – nicht die „Due Diligence“ eines anonymen Verfassers in einem Forum oder Subreddit, der behauptet, seine getan zu haben.

Dieser Hinweis gilt auch für Links. Wenn Sie eine SMS oder E-Mail von einem Fremden mit einem Link erhalten, öffnen Sie diese nicht. Wenn Sie eine ähnliche Nachricht von jemandem erhalten, den Sie kennen, aber auf eine für ihn untypische Weise geschrieben ist, bestätigen Sie, dass er sie tatsächlich auf eine andere Weise gesendet hat. Sie haben möglicherweise Android-Malware auf ihrem Gerät und senden Nachrichten an alle in ihrer Kontaktliste, wie bereits erwähnt.

Dies gilt für die Geschäfte und Dienste, die Sie täglich nutzen. Beteiligen Sie sich nicht an Nachrichten oder Anrufen, die verdächtig und untypisch erscheinen. Rufen Sie stattdessen ihre offizielle gebührenfreie Nummer an (verwenden Sie jedoch E-Mail, wenn dies Ihre einzige Option ist). Fragen Sie nach der Nachricht, die Sie erhalten haben. Wenn es legitim ist, werden sie es dir sagen.

Und das gleiche gilt für die Apps, die Sie verwenden. Wenn eine Finanz-App (oder wirklich jede App) Sie auffordert, Ihre Finanzinformationen einzugeben, aber der Dienst sucht unregelmäßig, wenden Sie sich an die Kundendienstabteilung der App und bestätigen Sie, dass sie die Informationen benötigen und warum.

Was tun, wenn Ihr Gerät mit einem Android-Banking-Trojaner infiziert ist?

Wenn Sie das neueste Opfer eines Android-Banking-Trojaners auf Ihrem Android-Gerät werden – über einen Phishing-Betrug, das Herunterladen einer schädlichen Datei oder auf andere Weise – geraten Sie nicht in Panik. Seien Sie proaktiv und beheben Sie die Situation, anstatt sich darüber aufzuregen.

Beginnen Sie damit, Ihre Finanzen zu sperren. Das bedeutet, dass Sie Ihre Debit- und Kreditkarten sofort kündigen und ersetzen. Ändern Sie auch die Kontonummer Ihrer Konten. Füllen Sie dann die erforderlichen Informationen aus, um die nicht autorisierten Transaktionen anzufechten, die Sie überhaupt erst auf die Android-Malware-Infektion aufmerksam gemacht haben.

Pixel

Wir empfehlen Ihnen außerdem:

  • Sperren Sie Ihr Guthaben.
  • Ändern Sie alle Ihre Passwörter.
  • Verwenden Sie einen Passwort-Manager um neu geänderte Zugangsdaten zu speichern.
  • Richten Sie 2FA über eine Authentifizierungs-App für alle zutreffenden Konten ein.
  • Melden Sie sich von allen Konten wie Gmail ab.
  • Rufen Sie Ihren Telefonanbieter an und fragen Sie nach SIM-Swap-Schutz aktivieren.
  • Melden Sie sich für einen Dienst zum Schutz und zur Überwachung von Identitätsdiebstahl an.

Android-Banking-Trojaner können Ihr Leben ruinieren

Wenn Sie eines Morgens aufwachten und bemerkten, dass Ihr Bankkonto leer war, wüssten Sie, was Sie als Nächstes tun sollten? Wenn Sie irgendwelche Zweifel haben, nutzen Sie unsere Ratschläge und erstellen Sie einen Aktionsplan für sich. Jeder kann Opfer eines Phishing- oder Identitätsbetrugs werden. Wie du damit umgehst, ist das Wichtigste.