Gefälschte Postfinance-App im Google Play Store

Dieses Eingabefenster erscheint in der gefälschten App. Screenshot: Eset
Eset hat auf eine Reihe von gefakten Mobile Banking Apps im Google Play Store hingewiesen. Diese seien von mehr als tausend Usern heruntergeladen worden, schreiben die Experten des slowakischen Security-Herstellers. Unter den gefälschten Applikationen befindet sich eine gut gemachte Fälschung der Mobile-App von Postfinance.
 
Mittels der betrügerischen Anwendungen wollten Kriminelle sensible Daten von Android-Usern erbeuten. Nach dem Starten der Fälschung der Postfinance-App erscheint ein Formularfeld, in dem man seine Kreditkartendaten oder Login-Informationen eintragen soll. Diese werden nach dem Ausfüllen zu Servern der Angreifer übertragen. Nach einer Bestätigung der vermeintlichen Registrierung mit einem freundlichen "Thank you" oder "Congratulations" endet die Funktionalität der Anwendung dann auch schon.
 
Postfinance verlangt zum Registrieren keine Kreditkarten-Angaben, erklärt Mediensprecher Johannes Möri auf Anfrage von inside-it.ch. Dafür braucht man beim Finanzinstitut das Kartenlesegerät und die Postfinance-Card. Ausserdem sei es ein Hinweis auf betrügerische Apps, wenn im Store als Hersteller nicht Postfinance ausgewiesen sei und die Applikation wenige oder gar keine Bewertungen habe.
 
Neben Postfinance waren australische, britische und polnische Finanzinstitute sowie die österreichische Krypto-Tauschbörse Bitpanda betroffen. Die Applikationen wurden mittlerweile von Google aus dem App-Store entfernt. (ts)