top of page
Marcel

Webbanking auf Android Smartphones im Visier von Vultur – Konto plötzlich auf 0


Datum 

18.04.2024


Einleitung

Webbanking mit dem Smartphone/Tablet ist sicher. Sagt zumindest der zuvorkommende Bankangestellte. Doch wenn das Unheil seinen Lauf nimmt, verweist die Bank schnell auf die vom Kunden unterschriebenen Vertragsklauseln, die diesen zur Verantwortung ziehen, um sich vor einer Entschädigung zu drücken. Wer es nicht glaubt, kann bei seiner Bank ein Entlastungsschreiben anfordern, in dem diese garantiert, im Falle eines Falles die uneingeschränkte Haftung für ein durch einen Cyberangriff auf das Smartphone leer geräumtes Kundenkonto zu übernehmen. Allerdings wird er keines bekommen.


Vultur hat es auf Android-Smartphones abgesehen

Vultur wurde im Jahr 2021 das erste Mal von Sicherheitsexperten entdeckt. Seither werden die Fähigkeiten der Malware ständig verbessert.


Wie funktioniert Vultur?

Die Malware benötigte bis jetzt einen „Carrier“, eine an sich harmlos wirkende App (Ein Spiel, eine Wetterapp, eine Pflanzenidentifikationsapp, oder ähnliches), die man im Google Play Store herunterladen kann. Während der Installation lädt diese App dann zusätzlich Vultur herunter und schon nimmt das Unheil seinen Lauf.


Die neue Angriffsmethode

Jetzt haben die Cyberkriminellen eine zusätzliche Infektionsmethode in Betrieb genommen. Sie versenden im Namen einer Bank Warnungen von illegalen Kontoabbuchen und bitten in dem Schreiben um telefonische Kontaktaufnahme.

Das Opfer ruft die gefälschte Nummer an und wird von dem vorgetäuschten Helpdesk der Bank aufgefordert, sofort eine Antivirensoftware herunterzuladen. Den Link zu der Antivirensoftware wird direkt über SMS geschickt.

Drückt man auf den Link installiert sich die Fake-App, gemäß der alten Angriffsmethode und installiert im Huckepack Vultur dazu. Jetzt haben die Cyberkriminellen einen totalen Fremdzugriff zum Smartphone und können dank der Schadsoftware den Bildschirm und die Tastatureingaben aufzeichnen und in den Besitz des Zugriffs-Token kommen und somit sämtliche Sicherheitsvorkehrungen der Bank umgehen und das Konto räumen.


Wie gefährlich ist Vultur?

Sehr gefährlich, denn im Jahr 2023 attackierte Vultur 122 Banking-Apps. Da die Banken aus kommerziellen Gründen nicht gerne die Schwächen des Smartphone-Bankings zugeben, ist es unmöglich festzustellen, wie viele Luxemburger Banken inzwischen vom Schädling betroffen sind. Allerdings berichtet Heise.de in einem Artikel von Finanzhäusern wie ING, AGN Amro, HSBC, der italienischen Post und Volksbank, Santander und den Bitcoin-Wallets, Coinbase, Kraken und Cryto-Com

Fest steht jedoch, dass die Malware sich selbst vor einer Deinstallation schützt und jede Deinstallation oder Rechteeinschränkung durch einen Abbruch und eine Rückkehr auf den Hauptbildschirm verhindert. Zudem stellt der Schädling Verbindungen zu einem Server her um weitere Instruktionen zu bekommen, deren Ergebnisse er dann den Cyberkriminellen zurückübermittelt.


Was kann ich tun, um nicht in die Falle zu tappen?

·         Die Benachrichtigung der Bank ignorieren, oder im Zweifelsfall. Die Nummer der Bank selbst wählen (nicht auf den Link klicken), und sicherheitshalber auf einem Computer, oder einem Kontoauszug, die Nummer der Bank kontrollieren und nachfragen, ob es aktuell ein Sicherheitsproblem mit dem Konto gibt.

·         Keine Bank verschickt von sich aus SMS- oder eine E-Mail mit Angriffswarnungen, zumindest bis jetzt, aber dies kann sich jederzeit im Rahmen der fortschreitenden Digitalisierung ändern.

Beispiel: „Die Luxemburger Post“, welche Ihre Kunden mittels elektronischer Benachrichtigung davon in Kenntnis setzte, dass die E-Mail-Einstellungen aus Sicherheitsgründen verändert werden müssen, eine Mitteilung, die fast jeder Postkunde als Phishing-Attacke einstufte und fatalerweise ignorierte.

·         Keine Antivirenprogramme von vermeintlichen Bankmitteilungen installieren.


Was kann ich tun, wenn ich bereits in die Falle getappt bin?

Schnellstmöglich über die Notfallnummer der Bank die betroffenen Konten sperren lassen, und das Smartphone auf Werkseinstellungen zurücksetzen. Dann mit der Bank die weitere Vorgehensweise koordinieren.

Gemäß den Vertragsbedingungen der Bank sind Sie, solange für jeden Schaden haftbar, bis Ihr Konto gesperrt wurde.

Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.

 

 

68 Ansichten0 Kommentare

コメント


bottom of page