Achtung beim Herunterladen von Bank-Apps

Lara Abderhalden, 19. September 2018, 20:15 Uhr
Ein falscher Klick und schon können Kreditkartendaten bei Cyberkriminellen landen.
Ein falscher Klick und schon können Kreditkartendaten bei Cyberkriminellen landen.
© iStock
Wer ein Android-Handy hat und eine E-Banking-App herunterlädt, der muss vorsichtig sein. Es kursieren falsche Apps von Banken, unter anderem von der Postfinance im App Store. Bereits über tausend Menschen haben die Fake-Apps heruntergeladen.

Schon wieder haben es eine Reihe von falschen Bank-Apps in den Play Store von Google geschafft, schreibt die Internet Sicherheitsfirma ESET. Alle, die ein Handy mit einem Android-Betriebssystem haben, könnten betroffen sein. Missbraucht wurde auch eine Bank in der Schweiz. Eine Fake-App der Postfinance wurde aufgeschaltet.

Google löscht die Apps

Auch die österreichische Tauschbörse für Kryptowährungen Bitpanda ist betroffen. Die Tauschbörse hatte bisher gar keine App. Wird eine solche App heruntergeladen, enthält sie häufig bösartige Formulare, mit deren Hilfe Kreditkartendaten oder Online-Banking-Logings abgefangen werden.

Die falschen Applikationen sind im Juni 2018 in den Play Store geraten und wurden mittlerweile schon über tausend Mal heruntergeladen. Google versucht, die falschen Apps zu löschen, dies kann jedoch seine Zeit in Anspruch nehmen.

Kreditkartendaten betroffen

Alle untersuchten Fake-Apps funktionieren gleich: Nach dem Starten wird ein Formular angezeigt, dass man mit Kreditkartendaten oder dem E-Banking-Login ausfüllen muss. Werden diese Felder ausgefüllt und anschliessend bestätigt, gelangen sie auf direktem Weg zu den Servern der Cyberkriminellen. In einem nächsten Bildschirm erscheint das Wort «Thank you» oder «Congratulations».

Wem diese App bekannt vorkommt, der soll die App sofort auf dem Handy löschen. Ausserdem sollten der Kreditkarten-Pin oder das Passwort beim E-Banking geändert werden. Ist man bei einer App unsicher, kann immer die Kreditkartengesellschaft oder die Bank kontaktiert werden.

In der Schweiz war bis jetzt nur die Postfinance vom Fake betroffen.

(abl)

 

Lara Abderhalden
veröffentlicht: 19. September 2018 20:15
aktualisiert: 19. September 2018 20:15