34C3: Sicherheitsforscher Haupert enthüllt Mobile-Banking-Hack

von Bernd Kling

Das Tool Nomorp hebelt die Schutzmechanismen von Promon Shield aus, auf die sich viele Apps deutscher Banken verlassen. Vincent Haupert sieht in zusätzlichen Sicherungsmaßnahmen keinen ausreichenden Schutz, wenn Onlinebanking mit nur einer App genutzt wird. weiter

Mehrere Banking-Apps anfällig für Man-in-the-Middle-Angriffe

von Stefan Beiersmann

Die Sicherheitsfunktion Certificate Pinning verschleiert einen kritischen Bug. Die betroffenen Banking-Apps sind nicht in der Lage, Hostnamen korrekt zu überprüfen. Gefunden wird der Fehler nur durch den Einsatz eines neu entwickelten Sicherheitstests. weiter

Android-Trojaner BankBot erneut im Google Play Store entdeckt

von Stefan Beiersmann

Google muss bereits zum dritten Mal eine mit diesem Trojaner infizierte App aus seinem Marktplatz entfernen. Die aktuelle Variante steckt in einer App, die über Preise für Kryptowährungen informiert. Sie zeigt im Play Store sogar ein gefälschtes Prüflogo von Google Play Protect an. weiter

Kreditdaten und Identitäten der halben US-Bevölkerung gestohlen

von Nico Ernst

Das größte Credit-Scoring-Unternehmen der USA, Equifax, meldet einen Daten-GAU: Datensätze von hunderten Millionen US-Bürgern sowie komplette Kreditkarteinformationen wurden gehackt. Der Schaden wird als so groß eingeschätzt, dass alle Konkurrenten bei seiner Begrenzung helfen sollen. weiter

Studie: Mobile Banking wird zum Standard

von Anja Schmoll-Trautmann

Jeder zweite Befragte nutzt das Tablet zum Online-Banking, vier von zehn das Smartphone. Sechs von zehn regeln die Bankgeschäfte via Smartphone oder Tablet über eine App von ihrer Bank oder einem Drittanbieter, wie eine aktuelle Umfrage des Bitkom zeigt. weiter

Malwarebytes: Schadsoftware missbraucht FFmpeg

von Bernd Kling

Eine relativ einfache Spyware verschafft sich zusätzliche Fähigkeiten durch legitime Anwendungen. Backdoor.DuBled zeichnet mit FFmpeg Videos auf, um das Onlinebanking der Nutzer auszuspähen. Mit nachgeladenen Plug-ins kann es außerdem als Fernzugriffs-Trojaner agieren. weiter

BankBot: Banking-Malware nimmt Hunderte Finanz-Apps ins Visier

von Stefan Beiersmann

Es handelt sich auch um Apps von Banken in Deutschland, Österreich und der Schweiz. BankBot kann offenbar auch Apps von PayPal und StarFinanz manipulieren. Ein mit BankBot infizierte Video-App entfernt Google aus seinem Play Store. weiter

Eco: Avalanche-Botnet macht Online-Banking weiterhin unsicher

von Anja Schmoll-Trautmann

Banking-Trojaner sind laut eco noch auf zigtausenden Computern in Deutschland installiert, auch zahlreiche Android-Smartphones sind betroffen. Der eco Verband empfiehlt allen Nutzern, ihre PCs, Laptops und Android-Smartphones mit Hilfe eines aktuellen Antivirenprogramms oder des kostenfreien Botfrei EU-Cleaners zu prüfen und zu bereinigen. weiter

Banking-Trojaner tarnt sich als Android-Version von Super Mario Run

von Stefan Beiersmann

Die neue Marcher-Variante macht sich den Umstand zunutze, dass Nintendo das Spiel bisher nicht im Play Store anbietet. Erhält der Trojaner die geforderten Berechtigungen, kann er Anmeldedaten für Banking-Apps ausspähen. Er hat es aber auch auf Apps wie Facebook, WhatsApp und Skype abgesehen. weiter

33C3: Kritische Sicherheitslücken beim Finanz-Start-up N26

von Bernd Kling

Sicherheitsforscher Vincent Haupert demonstriert die einfache Ausnutzung der Schwachstellen mit potenziell gravierenden Folgen. Das von ihm vorher informierte Unternehmen hat die Lücken inzwischen geschlossen. Haupert wirft den Fintechs jedoch vor, hippes Design statt Sicherheit zu priorisieren. weiter