Veröffentlicht inVermischtes

Sparkasse, Deutsche Bank und Co: Kunden aufgepasst – DIESE harmlose App klaut eure Bankdaten

Sparkasse, DHL und Amazon: Vorsicht vor Phishing! So schützt du dich!

Jeden Tag werden weltweit etliche Milliarden Spam-Mails verschickt. Ein Großteil davon sind sogenannte Phishing-Mails.

Bankkunden müssen heutzutage vorsichtig sein. Sparkasse, Deutsche Bank und Co. sind oft Ziel von Kriminellen, die an die Nutzerdaten der Kunden wollen. Oft geschieht das über Fake-Anrufe oder -Mails, aber auch Apps sind immer wieder ein Problem für Kunden der Sparkasse, der Deutschen Bank oder anderer Kreditinstitute.

Bei DIESER App solltest du besonders vorsichtig sein…

Sparkasse, Deutsche Bank und Co.: Praktische App kann gefährlich werden

Aus unserem Alltag sind sie an vielen Stellen nicht mehr wegzudenken: Die QR-Codes. Schnell eingescannt sind sie nicht nur als Impfnachweis praktisch, sondern verweisen oft auf eine Website. Das Eintippen langer Adresszeilen entfällt.

Auf vielen Handys kann mittlerweile zwar auch die eingebaute Kamera die Codes auslesen – aber bei manchen Modellen braucht es zum Einlesen der schwarz-weißen Quadrate dann doch eine spezielle App. Und genau hier liegt das Problem.

Denn wie „chip.de“ berichtet, versteckt sich hinter einer dieser Apps ein fieser Trojaner, der Bankdaten ausspäht.

Gemeint ist der „QR Code & Barcode – Scanner“ der Bussiness LLC (Rechtschreibfehler im Titel, Anm. d. Red.), der zeitweise im Google-Play-Store zu bekommen war. Dahinter versteckte sich nicht nur ein solcher Scanner, sondern eben auch die Schadsoftware TeaBot.

Sparkasse, Deutsche Bank und Co.: Software fragt nach Update

Das Fiese: Die App funktioniert zunächst so, wie sie sollte, scannt also QR-Codes ein und liefert den dahinter liegenden Content aus. Doch sie dient eben auch als sogenannter Dropper für die Schadsoftware. Nach der Installation der Software fragt diese um Erlaubnis für ein Update – und hier sollten Nutzer hellhörig werden.

Denn einerseits hat man die App ja gerade erst heruntergeladen und andererseits kommt das Update auch noch über einen Fremdanbieter und NICHT über den Google-Play-Store. Hinter solchen Updates verbergen sich des Öfteren schädliche Apps. Wenn ein Nutzer aber nun die Erlaubnis zum Update erteilt, wird TeaBot heruntergeladen.

——————

Mehr Sparkassen-News

——————


Und diese Software wiederum kann Zugangsdaten von Banking-Apps oder Kryptowallets auslesen. Sie simuliert nämlich die Anmeldemasken dieser Apps – und greift so deine Daten ab.

Sparkasse, Deutsche Bank und Co.: App-Liste genau prüfen

Insgesamt über 400 (!) Apps kann die Schadsoftware auf diese Weise nachahmen. Besonders perfide ist auch der Name der App. Denn Apps mit ähnlichem Namen gibt es zuhauf im Play-Store.

Wenn sich ein Nutzer nicht sicher ist, ob er die Schadsoftware heruntergeladen hat, kann er oder sie seine App-Liste nach dem Stichwort „QR Code Scanner: Add-On“ suchen. Dahinter verbirgt sich der Trojaner, berichtet „chip.de“.

Sollte das der Fall sein, dann besser schnell die App löschen, die Bankaccounts prüfen und die Zugangsdaten ändern. Sonst wird es teuer!