Laut einer neuen FBI-Warnung werden Benutzer von Mobile-Banking-Apps zunehmend ins Visier von Cyberkriminellen geraten, die versuchen, ihre Zugangsdaten zu stehlen und ihre Konten zu übernehmen. Das Internet Crime Complaint Center (IC3) der Behörde warnte davor, dass die zunehmende Nutzung von Mobile-Banking-Apps während der Pandemie zu mehr Ausbeutungsversuchen gegen ihre Nutzer führen könnte. Während Banken geschlossen waren, während US-Städte geschlossen waren, verließen sich die Amerikaner auf mobile Banking-Apps, um Zahlungen zu tätigen, Geld zu überweisen und Schecks auszuzahlen. Tatsächlich deuten US-Finanzdatenstudien auf einen Anstieg der Mobile-Banking-Nutzung um 50 % seit Anfang dieses Jahres hin.
Gefälschte Apps und Banking-Trojaner
Das FBI geht davon aus, dass Cyberkriminelle unter anderem gefälschte Banking-Apps und Banking-Trojaner einsetzen werden, um Mobile-Banking-Kunden ins Visier zu nehmen. Banking-Trojaner sind Malware, die sich als andere Anwendungen ausgibt, beispielsweise als Spiele oder Tools. Wenn ein Benutzer jedoch eine legitime Banking-App startet, wird das Trojanische Pferd, das auf seinem Gerät schlummerte, aktiviert, erstellt eine gefälschte Version einer Bank-Anmeldeseite und überlagert diese mit der legitimen App. . Um einer Entdeckung zu entgehen, leitet der Trojaner den Benutzer zur echten Banking-Anwendung weiter, nachdem er seine Zugangsdaten auf der gefälschten Anmeldeseite eingegeben hat. Cyberkriminelle erstellen und verbreiten außerdem gefälschte Online-Banking-Anwendungen, um Benutzeranmeldedaten zu stehlen. Diese Apps sind darauf ausgelegt, sich als legitime Apps großer Finanzinstitute auszugeben. Sie geben außerdem eine Fehlermeldung aus, wenn ein Benutzer versucht, sich anzumelden und Smartphone-Autorisierungsanfragen zu verwenden, um per SMS an Benutzer gesendete Sicherheitscodes abzurufen und zu umgehen. Um nicht Opfer betrügerischer Banking-Apps und Trojaner zu werden, empfiehlt das FBI, dass Benutzer Mobile-Banking-Apps nur aus offiziellen App-Stores wie dem Google Play Store oder Apple App Store installieren, die Zwei-Faktor-Authentifizierung (2FA) aktivieren und sichere Passwörter verwenden. und einzigartig. für ihre Bankkonten. Über BleepingComputer