F

Lässt sich die Malware iBanking für Android stoppen?

Die Malware iBanking ist mittlerweile so fortschrittlich, dass sie auch Android-Geräte befällt. Wir verraten, wie Sie sich angemessen schützen können.

Berichten zufolge ist die Malware iBanking in der Zwischenzeit extrem fortgeschritten und bietet diverse Funktionen an, um Android-Geräte anzugreifen. Ist das eine neue Eskalations-Stufe in der Welt der mobilen Malware? Was noch wichtiger ist, da die meisten Android-Geräte keine Antimalware-Software installiert haben: Gibt es eine zuverlässige Methode, um so eine Infektion zu erkennen und zu verhindern?

Die Fortschritte bei der Malware iBanking gehören zu einem normalen Zyklus bei diesem Malware-Ökosystem. Um eine Erkennung durch Security-Maßnahmen zu vermeiden und weiterhin eine Bedrohung zu bleiben, muss sich die Malware verändern. 

Cyberkriminelle erreichen das, indem sie neue Funktionen hinzufügen. Wenn eine Angreifer-Truppe neue Funktionen in ihre Malware implementiert, die die Rate erfolgreicher Angriffe erhöht, dann wollen anderen Gruppen diese Funktionalitäten ebenfalls in der eigenen Malware haben.

Die neueste Version der Malware iBanking ist auch unter dem Namen Android.iBanking bekannt. Sie besitzt ausgeklügelte Methoden, um außerordentliche Security-Maßnahmen zu schlagen, die Banken und ihre Kunden verwenden. Dazu gehören auch SMS-Nachrichten, die viele Unternehmen als Teil ihrer Zwei-Faktor-Authentifizierung angenommen haben.

Um die Ziele zu täuschen, gibt sich die Malware iBanking als Security-Software aus. Damit hoffen die Angreifer, dass der Endanwender diese versehentlich installiert, um damit vermeintlich das System zu schützen.

Unternehmen können Anwender mobiler Geräte schützen, indem Sie einen eigenen App Store betreiben und nur von dort Installationen zulassen.

Das Erkennen von Malware auf einem Android-Gerät gleicht der Methode, wie das auch unter Windows oder Mac OS X der Fall ist. Anwender können Antimalware-Anwendungen auf das Smartphone oder Tablet installieren. Diese prüft dann auf Malware und versendete SMS-Nachrichten. Auf diese Weise sieht die Schutz-Software nach, ob irgendetwas Unbekanntes von einer Malware geschickt wurde. Außerdem wird überprüft, ob sich das Gerät seltsam verhält und versucht dann die Ursache für dieses verhalten zu finden.

Will man Anwender vor Malware wie zum Beispiel iBanking schützen, muss man zunächst einmal herausfinden, welche Art an Software auf den mobilen Geräten installiert ist. Die Security-Sensibilisierung in Unternehmen sollte eindringlich darauf hinweisen, dass Anwender nur vertrauenswürdige Apps installieren. 

Allerdings ist es oftmals schwierig zu identifizieren, welche App vertrauenswürdig ist und welche nicht. Nutzer könnten Apps ausschließlich von vertrauenswürdigen App Stores herunterladen. Weiterhin könnte man sich die Rezensionen anderer Anwender durchlesen und somit eine Ahnung bekommen, ob es sich um eine legitime App handelt. Sehen Sie sich außerdem die Anzahl der Downloads einer App an. Informieren Sie sich im Internet oder verlassen Sie sich auf Empfehlungen von Freunden oder Kollegen.

Unternehmen können Anwender mobiler Geräte schützen, indem Sie einen eigenen App Store betreiben und nur von dort Installationen zulassen. Endanwender können allerdings immer verdächtiges Verhalten melden, wenn zum Beispiel ein Pop-Up bittet, Security-Software oder neue Programme zu installieren. Ein MDM-Tool (Mobile Device Management) sollte ebenfalls installiert sein, bevor das Gerät in die produktive Umgebung aufgenommen wird. Damit lässt sich vermeiden, dass Malware ein Gerät befällt. Alternativ können Sie C&C-Funktionalität (Command&Control) über das Internet erkennen und blockieren, wenn Sie das Netzwerk angemessen überwachen.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Dezember 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Bedrohungen für Smartphones und Tablets

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close