Anzeige

Trojaner Smartphone

Heute zwischen 17 und 18 Uhr wird Kaspersky eine Analyse über eine neue Version des Ginp-Banking-Trojaners veröffentlichen. Der Banking-Trojaner stiehlt sensible Finanzinformationen seiner Opfer über gefälschte SMS.

Die Experten von Kaspersky haben eine neue Version des erstmals im Jahr 2019 entdeckten Ginp-Banking-Trojaners identifiziert. Die speziell auf Android ausgerichtete Schadsoftware beinhaltet nun – neben den Standardfunktionalitäten wie das Abfangen und Versenden von SMS sowie das Einblenden von Bildschirm-Overlays – auch eine höchst unkonventionelle Funktion zum Einblenden von gefälschten Textnachrichten innerhalb der Inbox regulärer SMS-Apps.

Diese Nachrichten werden unter dem Deckmantel seriöser Anbieter angezeigt, die den Nutzer über scheinbar unerwünschte Ereignisse, wie zum Beispiel ein blockierter Zugriff auf das eigene Konto, informieren. Um dies zu verhindern, wird der Nutzer dazu aufgefordert, die App des vermeintlichen Anbieters zu öffnen. Sobald die Opfer der Aufforderung nachkommen, überlagert der Trojaner das ursprüngliche Fenster mit einem eigenen Fenster und fordert den Nutzer dazu auf, Kreditkarten- oder Bankkontendetails einzugeben. Diese Zahlungsdetails werden direkt an die Cyberkriminellen weitergegeben.

Alexander Eremin, Sicherheitsexperte bei Kaspersky, schätzt die neue Version wie folgt ein:

„Ginp ist einfach, aber effizient und effektiv. Die Geschwindigkeit, mit der sich das Schadprogramm weiterentwickelt und neue Fähigkeiten erwirbt, ist besorgniserregend. Während dieser Angriff bisher nur in Spanien zu beobachten war, befürchten wir aufgrund unserer früheren Erfahrungen, dass dieser Trojaner schon bald auch in weiteren Ländern aktiv sein könnte. Android-Nutzer müssen definitiv wachsam sein.“

Die Produkte von Kaspersky erkennen und blockieren die Gefahr erfolgreich.

Um das Risiko einer Kompromittierung durch Ginp oder andere Banking-Trojaner zu minimieren, empfiehlt Kaspersky die folgenden Maßnahmen:

  • Apps nur aus dem offiziellen Google Play Store herunterladen.
  • Auf die von Apps angeforderten Zugriffsrechte achten (sie sollten zum Beispiel niemals nach dem Zugriff auf SMS fragen).
  • Eine zuverlässige Antivirenlösung auf dem Smartphone wie Kaspersky Antivirus und Security for Android installieren.

Weitere Informationen:

Die Analyse wird zwischen 17 und 18 Uhr verfügbar sein unter: https://www.kaspersky.com/blog/ginp-mobile-banking-trojan/32478/; Screenshots sind verfügbar unter: https://box.kaspersky.com/d/e1e35911e73f4878ac64/

www.kaspersky.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Router Attack

Covid-19 bezogene Attacke per Linksys-Router entdeckt

Bitdefender-Analysten haben aktuell einen neuen Angriff identifiziert, der auf Heimrouter abzielt und ihre DNS-Einstellungen so ändert, dass die Opfer auf eine Malware-liefernde Website umgeleitet werden.
Messe

Die TWENTY2X findet 2020 nicht statt

In diesem Jahr wird es keine Premiere der TWENTY2X, geben. Umfassende Reise- und Einreisebeschränkungen, Kontaktverbote und Ausgangssperren machen die Planung und Umsetzung für Veranstalter, Aussteller und Besucher unmöglich.
Zutrittskontrolle

Kostenlose Lizenzen für Wallix Access Manager

Wallix, europäischer Anbieter von Cyber-Sicherheitssoftware und Experte für Privileged Access Management (PAM), bietet Kunden und Partnern in der gegenwärtigen Epidemie kostenlose Lizenzen des Wallix Access Managers an.
Hannover Messe

Keine HANNOVER MESSE in 2020

Die HANNOVER MESSE kann dieses Jahr nicht stattfinden. Grund ist die zunehmend kritische Lage aufgrund der Covid-19-Pandemie und eine Untersagungsverfügung der Region Hannover. Demnach darf die weltweit wichtigste Industriemesse im geplanten Zeitraum nicht…
Handschlag

GPM und VDE schließen Kooperation

Die GPM Deutsche Gesellschaft für Projektmanagement e. V und der VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V. haben ihren Wunsch nach einer strategischen Partnerschaft offiziell besiegelt.
Multichannel

e.bootis-ERPII macht den Großhandel Multichannel-Ready

Im Zuge der Digitalisierung verlagert sich der Großhandel weg von den analogen Vertriebskanälen in das Internet; Stichwort E-Commerce. Dies gilt auch für den Produktionsverbindungshandel, der seine Produkte zuvor über klassische Vertriebswege verkauft hat.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!