Anzeige

Coronavirus Smartphone

Bereits im Februar erhielt der Ginp-Banking-Trojaner eine neue Funktion, mit der gefälschte Textnachrichten in den Posteingang einer regulären SMS-App eingefügt werden. Die Cyberkriminellen hinter dem Trojaner haben nun eine weitere Funktion mit Bezug auf das Coronavirus implementiert.

Nach dem erfolgten Download auf ein Smartphone des Opfers kann der Angreifer einen Befehl an den Ginp-Trojaner senden, der eine Webseite mit dem Titel „Coronavirus Finder“ öffnet. Dort wird behauptet, dass sich Personen in der Nähe befinden, die mit dem Virus infiziert sind. Um zu erfahren, wo sich diese Personen aufhalten, wird das Opfer aufgefordert 0,75 Euro zu bezahlen. Wenn das Opfer zustimmt, wird es auf eine Zahlungsseite weitergeleitet. Sobald die Zahlungsdetails eingegeben wurden, wird dem Opfer jedoch weder dieser Betrag in Rechnung gestellt, noch erhält es Informationen über die „Infizierten“. Allerdings erhalten die Angreifer die eingegebenen Kreditkartendetails.

Ginp ist ein Trojaner, der sich seit seinem Erscheinen rasant weiterentwickelt und ständig neue Funktionen erhält. Zunächst befanden sich die Ziele hauptsächlich in Spanien (83 Prozent); Zum derzeitigen Zeitpunkt stammen zudem zusätzlich rund 2 Prozent der Opfer aus Deutschland und Frankreich (jeweils 1,97 Prozent) sowie aus Polen (2,22 Prozent).

Alexander Eremin, Sicherheitsexperte bei Kaspersky, sieht die neue Funktion mit Besorgnis:

„Cyberkriminelle versuchen seit Monaten, die Coronavirus-Krise auszunutzen, indem sie Phishing-Angriffe starten und Malware mit Coronavirus-Bezug entwickeln. Dies ist jedoch das erste Mal, dass ein Banking-Trojaner versucht, von der Pandemie zu profitieren. Es ist alarmierend, zumal Ginp ein so effektiver Trojaner ist. Wir empfehlen Android-Nutzern, jetzt besonders wachsam zu sein – Popups, unbekannte Webseiten und spontane Nachrichten über das Coronavirus sollten immer mit Skepsis betrachtet werden.“

Die Produkte von Kaspersky erkennen und blockieren die Bedrohung erfolgreich.

Kaspersky-Sicherheitstipps

Um das Risiko einer Kompromittierung durch Ginp oder andere Banking-Trojaner zu minimieren, empfiehlt Kaspersky die folgenden Maßnahmen:

  • Apps nur aus dem offiziellen Google Play Store herunterladen.
  • Auf die von Apps angeforderten Zugriffsrechte achten (sie sollten zum Beispiel niemals nach dem Zugriff auf SMS fragen).
  • Nicht auf verdächtige Links klicken und keine vertrauliche Informationen wie Passwörter oder Kreditkarteninformationen preisgeben.
  • Eine zuverlässige Antivirenlösung auf dem Smartphone wie Kaspersky Security for Android installieren.

www.kaspersky.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Puzzle

BeyondTrust kündigt Integration mit SailPoint Predictive Identity Plattform an

BeyondTrust vertieft die Zusammenarbeit mit SailPoint. Durch die Integration der SaaS-Identitätsplattform von SailPoint in BeyondTrust Password Safe können Kunden die Verwaltung von Benutzerkonten sowohl über ein On-Premise- als auch ein…
Rote Karte

Rote Karte für Skype, Teams und Zoom

Videokonferenzsysteme haben vielen Unternehmen und Organisationen durch die aktuelle Krise geholfen. Ihr Einsatz war meist spontan und ungeplant, eine echte Evaluation aus Zeitgründen oft nicht möglich. Ein Statement von Andrea Wörrlein, VNC-Geschäftsführerin…
Messe Besucher

DIGITAL FUTUREcongress wird hybrid

Der DIGITAL FUTUREcongress nutzt am 17. September erstmalig für die Region Süddeutschland in der Messe München, neue Technologien und Möglichkeiten, damit unter der Corona-Krise Business Events unter realen Bedingungen wieder bestmöglich laufen können.
VPN-Netzwerk

Worauf Nutzer bei VPNs achten sollten

Virtual Private Networks (VPN) sind beliebt – das gilt insbesondere für jüngere User. Insgesamt greift jeder dritte Internetnutzer bereits auf ein VPN zurück. Dabei verwenden 37 Prozent der Generation Y und Z VPNs und 21 Prozent der Generation X und…
Handschlag

SUSE übernimmt Rancher Labs

SUSE ist eine Vereinbarung zur Übernahme von Rancher Labs eingegangen. Rancher mit Sitz in Cupertino, Kalifornien, ist ein Open-Source-Unternehmen in Privatbesitz, das eine Kubernetes-Management-Plattform bereitstellt.
Geld Dollar

80 Mio.-US-Dollar-Finanzierungsrunde für LeanIX

Das IT-Unternehmen LeanIX gibt den erfolgreichen Abschluss seiner Series D-Finanzierungsrunde über 80 Mio. US-Dollar bekannt, die vom neuen Investor Goldman Sachs Growth angeführt wird.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!