Commerzbanking & andere Apps: Malware Attacken nehmen zu

Die Anzahl der Malware Attacken steigt von Jahr zu Jahr. Besonders für die Sicherheit der Banking Systeme ist dies ein großes Problem, da die Daten der Kunden auf diese Weise meist vollkommen freigesetzt sind. Die schlimmste Folge können dann Räumungen des gesamten Kontos oder Überprüfungen der Daten sein, weshalb ein gewisser Schutz für das Commerzbanking und viele weitere Anwendungen nicht schaden kann.

Finanzielle Sicherheit zunehmend in Gefahr

Besonders über den Google Play Store versuchen die Vertreiber der zwielichtigen Software, an die Daten der Nutzer zu gelangen und auf diese Weise selbst Gewinne zu erzielen. Die erstellten Programme und Apps dienen daher nicht als wirkliche Informationsquelle oder als ein Begleiter bei Schwierigkeiten, sondern basieren nur auf dem Freisetzen der gefährlichen und systemisch kritischen Malware. Auch wenn es bereits zahlreiche Lösungen für derartige Probleme gibt, sind die heiklen Apps durch moderne Technik weit voraus und erschweren Anwendungen wie das Commerzbanking.

Hierzu verwenden die Betreiber der Malware Anwendungen Verschleierungstechniken, durch die sich die Bedrohungen nicht von klassischen Scannern finden lassen. Trotz guter Bewertungen der Apps, die in der Regel meist nicht real sind, ist das Girokonto beim Commerzbanking anschließend in Gefahr, da die gebotenen Leistungen nur als Deckmantel für den Zweck des Datenraubs genutzt werden. Und dieser wird auch laut des neusten Qualitätsreports der Kaspersky Lab über die letzten Jahre zu einem immer größeren Problem für die Anwender von Commerzbanking und Co.

Trotz guter Bewertungen der Apps, die in der Regel meist nicht real sind, ist das Girokonto beim Commerzbanking anschließend in Gefahr.

Trotz guter Bewertungen der Apps, die in der Regel meist nicht real sind, ist das Girokonto beim Commerzbanking anschließend in Gefahr. (#01)

Der neue Qualitätsreport der Kaspersky Lab

Bereits zu Beginn des Reports wird deutlich, welche Grundlage das Online Banking für die zahlreichen Nutzer darstellt. Mehr als 70 Prozent aller Deutschen nutzen das Online Banking und sind daher auf einen gewissen Schutz angewiesen. Kein geringer Teil dieser Anwender kommt letztendlich auch auf das Commerzbanking zurück, das sich durch gezielte Malware Attacken ebenfalls zu einer immer unsicherer werdenden Struktur entwickelt. Allein die Registrierung schädlicher Daten ist im ersten Quartal 2019 bereits um mehr als 30 Prozent angestiegen und kratzt an der 30.000er Marke.

Das Problem ist hierbei, dass die Malware Anwendungen wie eine seriöse App wirken und sich auf dieser Grundlage nicht von anderen Funktionen unterscheiden lassen. Grundsätzlich spielen Banking Malware Attacken zwar eine vergleichbar geringe Rolle, durch eine Verdopplung im ersten Quartal 2019 im Vergleich zum Winter 2018 müssen jedoch bei jedem die Alarmglocken läuten. Eine der größten Gefahren geht laut des Reports hierbei von ASACUB aus, die sich in vielen Apps versteckt und für rund 60 Prozent aller Banking Trojaner, auch beim Commerzbanking, verantwortlich ist.

Gezielte Kampagnen durch Malware-Dropper

Dass die Malware auf den ersten Blick nicht sichtbar wird, ist das eine Problem. Dass diese sich jedoch in manchen Situationen auch Wochen, Monate oder Jahre nicht zeigt, wägt den Nutzer auch beim Commerzbanking in eine fatale Sicherheit, die in der Realität gar nicht vorhanden ist. Meist wird die Malware auf dieser Grundlage zur Spionagesoftware und versucht, durch die gezielte Aufnahme der Daten dafür zu sorgen, die eigenen Handlungen entsprechend anzupassen.

Bereits vor zwei Jahren wurden hierzu zwei neue Kampagnen mit Dropper ermittelt, die weitere Banking Malware verbreitet haben. Durch eine interne Verknüpfung mit den Android-Bedienungshilfen gelang es den Anbietern, möglichst seriös auszusehen, wodurch die Anwender noch weniger über den Hintergrund der erfragten Berechtigungen und Funktionen nachdenken konnten. Häufig wird hierbei die Erlaubnis freigegeben, weitere Apps aus unbekannten Quellen zu beziehen, ohne den Nutzer auf die fatalen Folgen dieser Freigabe hinzuweisen.

Video: Moderne Smartphone Malware – Wie sich Schadsoftware Zugriff auf Deine Handydaten verschafft

Was genau steckt hinter der Android Malware?

Wenn der Benutzer allerdings die Freigabe der externen und unbekannten Apps vermeidet, kann die Malware auch nicht zur Gefährdung werden. Auch das Commerzbanking kann nur dann attackiert werden, wenn die nötigen Daten direkt aus dem Internet bezogen werden können, was jedoch nicht ohne die Bestätigung im System möglich ist. Dennoch werden die Anbieter der Malware bei der Erwirkung derartiger Berechtigungen immer kreativer, wodurch auch die Gefahr für private Anwender zunehmend ansteigt.

Die neue Android Malware war ebenfalls eine dieser tückischen Anwendungen, die sich in zahlreichen Apps im Google Play Store finden ließ. Das Ermitteln der verknüpften Apps ist zwar nicht einfach, durch die Auswertung der im Dropper enthaltenen Hashes konnten jedoch 132 betroffene Apps ermittelt werden. Bereits bei der Installation einer App kann es dazu führen, dass bei der vorhandenen Bestätigung eine Freigabe erteilt wird, durch die alle weiteren Schadsoftwaresysteme automatisch auf das Gerät geladen werden.

Gefahr für das Commerzbanking durch automatisierte Dropper

Direkt nach dem anschließenden Start des Geräts wird eine automatische Überprüfung durchgeführt, die bei Erfolg den Start der Malware Services hervorruft. Hierzu werden die Administratorberechtigungen vom Benutzer angefordert, die anschließend den Beginn der Download-Routine darstellen können. Nach der Installation wird der Dropper auch versuchen, die neuen Dateien selbstständig auszuführen, sodass sich auch zusätzliche Anwendungen und Kategorien installieren lassen, die nicht Teil des Google Play Stores sind.

Die letzte Bestätigung muss dann wiederum der Nutzer selbst geben. Diese ist allerdings meist so gut gemacht, dass sie sich nicht von offiziellen Systemen unterscheiden lässt. Der Nutzer denkt somit, dass ein Google Play Update ansteht, wodurch allerdings Gefährdungen für alle verknüpften Anwendungen wie auch das Commerzbanking entstehen. Direkt nach der Malware Freigabe kann kaum noch verhindert werden, dass nun Installationen von fremden Quellen durchgeführt werden.

Besonders für Anwendungen wie das Commerzbanking ist eine solche Sicherheit entscheidend.

Besonders für Anwendungen wie das Commerzbanking ist eine solche Sicherheit entscheidend. (#02)

Moderner Service durch Anti-Viren Software

Android hat das grundsätzliche Problem, den voraussichtlichen Schaden einer App im Vorhinein zu analysieren. Aus diesem Grund kann es hilfreich sein, auf externe Anwendungen zurückzukommen, die einen gewissen Service und ausreichende Funktionen bieten. Besonders für Anwendungen wie das Commerzbanking ist eine solche Sicherheit entscheidend, da neben dem Girokonto auch weitere Kategorien wie die Baufinanzierung, Sparbücher oder Zugangsdaten vermerkt sind.

Der Anspruch auf ein sicheres System ist daher entscheidend, weshalb sich vor allem bei Android Geräten die proaktiven Mobile Security Anwendungen anbieten. Diese können durch ihre Verfügbarkeit in Drittsystemen dafür sorgen, dass sich auch die Banking Malware finden lässt, die vom klassischen Virenscan nicht ermittelt wird. Durch das Beachten der vorhandenen Bewertungen sowie der Aufmachung des vorhandenen Leistungspakets wird das sichere Arbeiten wieder möglich.

Video: Angst vor Hackern und Viren? So machst du dein Smartphone sicher!

Der Check für eine seriöse Anti-Malware App

Den Unterschied zwischen einer seriösen und schädlichen App zu finden, ist nicht immer wirklich einfach. Die folgenden Anhaltspunkte können daher eine gute Grundlage darzustellen, um bereits vor der Installation über den Sinn der Anwendung Bescheid zu wissen und wichtige Funktionen wie das Commerzbanking auf den Geräten vor Angriffen zu schützen.

  • Schlechte oder wenig Bewertungen sprechen für einen Fake.
  • Immer gleiche Angaben in der Bewertung oder fehlende Textbegründungen sprechen ebenfalls für einen Fake.
  • Fake Apps sind meist erst seit wenigen Tagen Teil des Google Play Stores.
  • Die Forderung von Administratorrechten sollte vorab nachdenklich machen.
  • Externe Bedienungshilfen werden meist nur von Fake-Apps gefordert.
  • Installierte Fake Anwendungen lassen sich meist nicht mehr im App-Drawer finden.

Ein guter Schutz für das Girokonto beim Commerzbanking

Zwar gibt es keinen rechtlichen Anspruch auf Datenschutz, eine gewisse Sicherung der eigenen Anwendungen ist allerdings entscheidend, um auf Nummer sicher gehen zu können. Damit sich Funktionen wie das Commerzbanking und die damit verbundenen Daten zur Baufinanzierung oder zum Kontozugang effektiv schützen lassen, bietet sich die Nutzung eines Scans durchaus an. Dieser kann bereits im Vorhinein ermitteln, von welchen Stellen eine Gefahr ausgeht und welche Bereiche auch ohne Risiko weiterhin genutzt werden können.

Vor allen durch den zunehmenden Trend der Malware Attacken kann es durchaus hilfreich sein, selbst einige Sicherungsmaßnahmen vorzunehmen. Die neusten Anbieter ermöglichen in dieser Hinsicht zahlreiche Leistungen, die nicht nur das Scannen übernehmen, sondern auch mögliche Beschädigungen sofort melden und Risiken daher von Beginn an vermeiden. Für das Commerzbanking und die vielen weiteren sensiblen Anwendungen ist dies eine gute Grundlage, um auch weiterhin sicher mit den Geräten arbeiten zu können und finanzielle Risiken zu vermeiden.


Bildnachweis: ©Shutterstock – Titelbild: igor moskalenko – #01: Antonio Guillem – #02: szefei

Über Marius Beilhammer

Marius Beilhammer

Marius Beilhammer, Jahrgang 1969, studierte Journalismus in Bamberg. Er schreibt bereits viele Jahre für technische Fachmagazine, außerdem als freier Autor zu verschiedensten Markt- und Businessthemen. Als fränkische Frohnatur findet er bei seiner Arbeit stets die Balance zwischen Leichtigkeit und umfassendem Know-how durch seine ausgeprägte Affinität zur Technik.

Leave A Reply