· 

Mobiles Onlinebanking ist nicht sicher! Update

Viele Apps für mobiles Onlinebanking sind nicht sicher. Wie schon immer gesagt, sollte Medium für das Banking und das Bestätigungsmedium nicht gleich sein! Dies schein sich mal wieder zu bestätigen.

 

Entgegen der bisherigen Annahme, das Banking Programme für Smartphones sicher sind, ist dem wohl nicht so. Es ist "Hackern" gelungen, die Software zahlreicher Banking-Apps zu manipulieren.  So konnten Geldbeträge auf fremde Konten überwiesen werden können. Der Inhaber merkt das erst, wenn es zu spät ist....

 

 

Stellungnahme der Sparkasse:

 

"Forscher präsentiert Angriffsdetails auf der jährlichen Hacker-Konferenz des Chaos Computer Clubs Auf der 34. Hacker-Konferenz des Chaos Computer Clubs, 34C3, hat ein Forscher Details zu Angriffen gegen die mit Promon geschützten Banking Apps präsentiert. Am Beispiel der Yomo Banking-App stellte der Forscher zunächst das allgemeine Vorgehen zum Aushebeln der Promon-Schutz-Software vor.

 

 

 

Danach demonstrierte er als Video einen Online-Banking-Angriff mittels Echtzeitmanipulation. Kern dieses Angriffs war dabei eine von den Forschern entwickelte Software, die in der Lage ist, automatisiert die Promon-Schutzfunktionalität aus Apps zu entfernen. Auf diese Weise können aus originalen Apps innerhalb kurzer Zeit entsprechende Fake- oder maliziöse Apps erstellt werden. Dies wurde am Beispiel von gefakte Versionen der Banking- und TAN-App der Volks- und Raiffeisenbanken gezeigt.

 

Eine mittels dieser Fake-Apps durchgeführte Überweisung wurde im Hintergrund manipuliert (Änderung von Betrag / Empfänger), ohne dass dies für den Nutzer erkennbar war, da in den gefakten Apps jeweils die Daten der originalen Überweisung angezeigt wurden. Diese Vorgehensweise entspricht den beiden in der Erstmeldung skizzierten Angriffsszenarien (s. o.) und konnte vom S-CERT nachvollzogen werden.

 

 

 

Allerdings hat Promon in der Zwischenzeit eine neue Version der Schutz-Software veröffentlicht, die nicht mehr in der vorgestellten Weise angreifbar ist. Diese Promon-Version wird bereits von den kürzlich veröffentlichten, aktuellsten Versionen der Apps "Sparkasse" und "S-pushTAN" verwendet, sodass diese Apps in der gezeigten Weise aktuell nicht mehr angreifbar sind."