Anzeige

Trojaner Smartphone

Heute zwischen 17 und 18 Uhr wird Kaspersky eine Analyse über eine neue Version des Ginp-Banking-Trojaners veröffentlichen. Der Banking-Trojaner stiehlt sensible Finanzinformationen seiner Opfer über gefälschte SMS.

Die Experten von Kaspersky haben eine neue Version des erstmals im Jahr 2019 entdeckten Ginp-Banking-Trojaners identifiziert. Die speziell auf Android ausgerichtete Schadsoftware beinhaltet nun – neben den Standardfunktionalitäten wie das Abfangen und Versenden von SMS sowie das Einblenden von Bildschirm-Overlays – auch eine höchst unkonventionelle Funktion zum Einblenden von gefälschten Textnachrichten innerhalb der Inbox regulärer SMS-Apps.

Diese Nachrichten werden unter dem Deckmantel seriöser Anbieter angezeigt, die den Nutzer über scheinbar unerwünschte Ereignisse, wie zum Beispiel ein blockierter Zugriff auf das eigene Konto, informieren. Um dies zu verhindern, wird der Nutzer dazu aufgefordert, die App des vermeintlichen Anbieters zu öffnen. Sobald die Opfer der Aufforderung nachkommen, überlagert der Trojaner das ursprüngliche Fenster mit einem eigenen Fenster und fordert den Nutzer dazu auf, Kreditkarten- oder Bankkontendetails einzugeben. Diese Zahlungsdetails werden direkt an die Cyberkriminellen weitergegeben.

Alexander Eremin, Sicherheitsexperte bei Kaspersky, schätzt die neue Version wie folgt ein:

„Ginp ist einfach, aber effizient und effektiv. Die Geschwindigkeit, mit der sich das Schadprogramm weiterentwickelt und neue Fähigkeiten erwirbt, ist besorgniserregend. Während dieser Angriff bisher nur in Spanien zu beobachten war, befürchten wir aufgrund unserer früheren Erfahrungen, dass dieser Trojaner schon bald auch in weiteren Ländern aktiv sein könnte. Android-Nutzer müssen definitiv wachsam sein.“

Die Produkte von Kaspersky erkennen und blockieren die Gefahr erfolgreich.

Um das Risiko einer Kompromittierung durch Ginp oder andere Banking-Trojaner zu minimieren, empfiehlt Kaspersky die folgenden Maßnahmen:

  • Apps nur aus dem offiziellen Google Play Store herunterladen.
  • Auf die von Apps angeforderten Zugriffsrechte achten (sie sollten zum Beispiel niemals nach dem Zugriff auf SMS fragen).
  • Eine zuverlässige Antivirenlösung auf dem Smartphone wie Kaspersky Antivirus und Security for Android installieren.

Weitere Informationen:

Die Analyse wird zwischen 17 und 18 Uhr verfügbar sein unter: https://www.kaspersky.com/blog/ginp-mobile-banking-trojan/32478/; Screenshots sind verfügbar unter: https://box.kaspersky.com/d/e1e35911e73f4878ac64/

www.kaspersky.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Handschlag

Neue Partnerschaft: HFO Telecom und estos kooperieren

estos und HFO Telecom sind ab sofort Technologiepartner. Zusammen bieten die beiden Unternehmen Telefonie, CTI und UCC auf den individuellen Bedarf von Unternehmen zugeschnitten: Die Software kann an die jeweilige Arbeitssituation und ITK-Struktur angepasst…
Social Media

Klimawandel-Debatte in Social Media mit Themen-Lücken

Das Thema Klimakrise wird zwar auf Facebook, Instagram, Twitter und Youtube und anderen Social-Media-Plattformen heiß diskutiert - die genauen Ursachen der Erderhitzung kommen dabei aber kaum vor. Das ist das Ergebnis einer Studie des Analyse-Unternehmens…
Cybercrime

Bundeskriminalamt stellt «Lagebild Cybercrime» vor

Über die Machenschaften von Kriminellen im Internet berichtet das Bundeskriminalamt (BKA) am Mittwoch (10.30 Uhr) in Wiesbaden. Bei der Vorstellung des «Lagebildes Cybercrime» geht es unter anderem um Cyberangriffe auf Unternehmen und um Hacker-Attacken auf…
GoogleMeet

"Google Meet" nach 60 Minuten kostenpflichtig

Ab dem 30. September müssen Nutzer der Videokonferenz-App "Google Meet" für mehr als 60 Minuten lange Calls bezahlen. Im April hat der Tech-Konzern seine Anwendung für alle User vorläufig kostenlos gemacht.
Microsoft Office

Datenschützer sehen Mängel bei Microsoft Office 365

Die Datenschützer der Länder und des Bundes sehen Mängel beim Online-Bürosoftwarepakt Office 365 von Microsoft. Ein Positionspapier des Arbeitskreises Verwaltung komme zu dem Ergebnis, dass auf Basis von Unterlagen von Microsoft mit Stand Januar 2020 kein…
Handschlag Cloud

Genesys weitet Partnerschaft mit BT zu Customer-Experience-Lösungen aus

Genesys, Anbieter von Cloud-basierter Customer Experience und Contact-Center-Lösungen, erweitert seine Vertriebspartnerschaft mit BT, einem Anbieter von Kommunikationsdiensten und -lösungen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!