Phishing: Vorsicht vor Fake-Banking-Apps

 

Fake-Banking-Apps sind ein harmloses Vergnügen! Mit solchen Apps können die Nutzer gegenüber ihren Freunden vortäuschen, sie seien reich – inklusive entsprechender Kontoauszüge und dem unübersehbaren Hinweis, dass Geld in unbeschränkter Menge zur Verfügung steht. Mehrere Hersteller bieten solche Apps als „funny Gadget“ an. Dabei locken sie die Kundschaft auch mit dem Argument, eine derartige App würde schlussendlich dazu motivieren, „echten“ Reichtum anzustreben.

Falsche App, echte Abzocke

Eine lustige Idee, könnte man meinen. Außer, einige eher schräge Spaßvögel nehmen den motivierenden Hinweis zu ernst – und versuchen, mit Fake-Banking-Apps tatsächlich Geld zu machen. Genau so ist es passiert: Wie Sicherheitsforscher aufgedeckt haben, konnten im Sommer 2018 gefälschte Apps in den Google Play Store geschmuggelt werden, wo es auch prompt zu zahlreichen Downloads kam. Dabei handelt es sich um die Apps dreier indischer Banken:

  • Icici Bank-Increase
  • Rbl Extraa-Increase
  • und HDFC ICCL-Increase.

Die Aufmerksamkeit der Käufer sicherten sich die Anbieter durch den dezenten Hinweis, mithilfe der Apps ließe sich das Kreditlimit anheben.

Stattdessen wartete eine böse Überraschung: Die Entwickler der Fake-Banking-App erschlichen sich nicht nur die Kontozugangsdaten der Opfer (gemeinhin als „Phishing“ bekannt), sondern lagerten diese auch noch auf einem öffentlich zugänglichen Server, sodass sie per Link praktisch für jeden verfügbar waren – PINs inklusive.

Unter Millionen von Apps verstecken sich Fake-Banking-Apps

Vorsicht: Unter Millionen verfügbarer Apps verstecken sich auch Fake-Banking-Apps

Im Zweifel keine Daten herausgeben

Wie ist das möglich? Die Apps – die alle nach dem gleichen Schema funktionierten – forderten den Nutzer nach der Installation auf, seine Banking-Login-Daten anzugeben. Unabhängig davon, ob der User dem nachkam, passierte danach…nichts Wesentliches mehr. Die Apps, die im Übrigen nach Expertenmeinung nicht besonders gut gemacht waren, verfügten schlicht über keine weiteren nennenswerten Funktionen. Dafür fanden sich die angegebenen Daten in unverschlüsselter Form dann früher oder später auf dem offenen Server – wer sich anschließend darüber freuen konnte, ist vorerst ungeklärt.

Hier mögen die Initiatoren ihren Opfern durch die zweifelhafte Qualität der Fake-Apps noch eine Chance gegeben haben. Doch konnten Forscher feststellen, dass die meisten Fakes nicht enttarnt werden. Immerhin mehr als ein Drittel der Verbraucher erkennt in der Regel keinen Unterschied. Deshalb lohnt ein zweiter Blick gerade in solchen sensiblen Bereichen immer. Wer dann noch umfassend gegen mögliche Folgeschäden versichert ist, darf sich ausreichend gerüstet fühlen – auch wenn die Fake Apps nicht so amateurhaft daherkommen wie im aktuellen Fall.

So schützt Sie der INTER CyberGuard vor Phishing:

Jetzt informieren!

Passend zum Thema