Android-Banking-Trojaner zielt auf deutsche Kunden

Aktuell verbreitet sich ein Trojaner unter Android, der es auf Online-Banking-Kunden abgesehen hat. Der Schädling zielt auf 15 deutsche und österreichische Banken.

Die Warnung kommt von den Sicherheitsspezialisten von Fortinet (englisch). Der Trojaner tarnt sich als E-Mail-App, die nach der Installation als Verknüpfung zu finden ist.

(Quelle: Fortinet)

Vermutlich wird die App über Dritthersteller-App-Stores oder auf obskuren Webseiten angeboten (hier schweigt sich Fortinet aus). Bei der Installation (die Installation aus Drittquellen muss in den Android-Einstellungen freigegeben sein) will die App weitreichende Rechte. Gesteht der Anwender dies zu bzw. erlaubt er die App-Installation, hindert der Trojaner verschiedene Antivirus-Apps am Starten bzw. an der Arbeit. Weiterhin kann der Schädling, laut Fortinet, SMS verschicken und Telefonate führen.

Der Trojaner mit der Bezeichnung GT!tr.spy hat es auf Kreditkartendaten und die Zugangsinformationen von Online-Banking-Konten abgesehen. Die Schad-App zielt dabei aktuell auf 15 deutsche und fünf österreichische Banken. Die entsprechend gefälschten Anmeldeseiten zur Abfrage dieser Daten sind im Trojaner implementiert und werden dem Anwender beim Aufrufen der betreffenden Bankseiten auf dem Mobilgerät angezeigt. Die Entwickler erweitern die Trojaner-App mit weiteren Features zur Unterstützung weiterer Banken. heise.de schreibt hier, dass die Fortinet-Spezialisten innerhalb eines Tages auf eine modifizierte Variante stießen, die auch die Anmeldung bzw. Bezahlung im Google Play Store oder unter Skype abfischen können. Weiterhin warnt Fortinet, dass neuere Varianten von GT!tr.spy es auf die Anmeldedaten von sozialen Netzwerken Facebook & Co. abgesehen habe.

Die Erkennung und Beseitigung ist schwierig, man muss der App in den Android-Einstellungen die Rechte entziehen. Danach kann man die App über die Android Debug Bridge (ADB) deinstallieren. Dieses Unterfangen ist für normale Nutzer nicht möglich. Dort hilft wohl nur das Zurücksetzen des Android-Geräts auf Werksauslieferungszustand. Generell stützt dieser Vorfall wieder meinen Ratschlag, kein Online-Banking über Android-Geräte bzw. Mobilgeräte durchzuführen. Speziell gilt “Finger weg von Online-Banking-Apps für Android”, da deren Sicherheit selten gewährleistet wird.

Ähnliche Artikel:
Android-Banking-Trojaner Spy.Agent.SI
Android-Trojaner Acecard hat Online-Banking im Visier
Banking-Trojaner SlemBunk zielt auf Android
Banking-Trojaner Retefe
Banking-Trojaner-Alarm: Dreambot und Gugi

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Android-Banking-Trojaner zielt auf deutsche Kunden

  1. Tim sagt:

    „(hier schweigt sich Fortinet aus)“

    Ok… also leeres Blabla, das niemandem hilft. Im Moment ists eine eMail App Verknüpfung. Wenigstens etwas hilfreiches im Moment.
    Sich einfach hinstellen und behaupten: Es gibt da was, kann theoretisch ja jeder.
    Panikmache als Werbung ist ja auch nix neues. Oh die verkaufen ja zufällig was bei Fortinet…

    „Speziell gilt “Finger weg von Online-Banking-Apps für Android”, da deren Sicherheit selten gewährleistet wird.“

    Mir fallen da noch ein zwei Dinge mehr ein, die man sich wohl wieder verkneifen sollte… eigentlich bleibt ja nur sowas wie YouTube schauen übrig…
    möglichst ohne mit Google Konto eingeloggt zu sein und die Geschichte mit den App Rechten ist vollkommen für den Arsch.
    So sicher wie ein unbeschrankter Bahnübergang…

    Selbst wenn man etwas verbietet, fragen einige Apps einfach 50 Mal nach, ohne das die Installation fortschreitet. Der Anwender hat nur die Wahl eine Installation mit den geforderten Rechten bis zum Ende durchzuführen, oder abzubrechen!
    Das ist kein Rechtesystem, sondern Verarsche.

  2. Tim sagt:

    Man hätte ja wenigstens mal die Info geben können, ob auch andere Geräte bzw. Android Versionen wie Android 4.4.2 betroffen sind.

    Das ist doch dann ein Nexus 5 original ohne Updates, was die da einsetzen oder?
    Entnehm ich so dem Blogeintrag.

  3. woodpeaker sagt:

    Bestätigt nur meine prsönliche Einstellung, dass so ein Kinderspielzeug keinen vollwertigen PC ersetzen kann.
    Jeder benimmt sich mit dem Teil, um es mal frei nach Berlichingen auszudrücken, wie ein wichtiger Generaldirektor mit quergelagerten Furz.
    Es muss nicht jeder überall und immer erreichbar sein. 95 % der Gespräche (ich bin hier, wo bist du – etc.) und Tätigkeiten wie WA sind nur Energieverschwendung.
    Und so macht sich, unbemerkt jeder zum Knecht einer Technik, die in solchen Ausmaßen verzichtbar ist.
    Mich würde mal der wirtschaftliche Schaden interessieren, der jeden Tag durch das immer wiederkehrende Nachschauen nach neuen Nachrichten entsteht.

  4. Mirko Heilmann sagt:

    Ist das gleiche wie die gestrige Meldung http://www.borncity.com/blog/2016/11/22/mirai-botnetz-infiziert-ip-webkam-binnen-98-sekunden/ das wichtigste wird von den Panikmachern (nicht Sie Herr Born) verschwiegen.
    Vor allem sind heutzutage alle die mit Sicherheit zutun haben gleich Experten, Spezialisten oder Forscher.
    Der feine Herr Graham mit seiner Mirai-Botnet-Twitter-Meldung hat ja auch so eine Bude, die „Sicherheit“ verkauft.

    • Na ja, die Blog-Beiträge und die Sicherheitsinfos von den „Spezialisten“ haben schon einen Zweck. Wenn die Leute nicht ständig „geimpft“ werden „hallo, da ist was“ (auch wenn es im Spezialfall für den einzelnen Nutzer nicht wirklich relevant ist), macht sich nach meinen Beobachtungen Sorglosigkeit breit. Bis dann die Falle zuschnappt.

      Die Botschaft der letzten zwei Blog-Beiträge ist doch: a) wenn ihr IP-Kameras und IoT-Zeugs kauft, schaut euch die Einstellungen in Bezug auf Sicherheit an, oder lasst das Zeug aus dem Internet – und b) Finger weg vom Online-Banking auf Mobilgeräten, wo eventuell X-Apps aus dubiosen Quellen werkeln. In Verbindung mit „da könnte Geld vom Konto weggefunden werden“, dürfte der eine oder andere Zeitgenosse aufmerken.

      • Ja das hat auf jeden Fall Sinn und Zweck, wir deutschen vergessen einfach zu leicht und zu schnell oder es interessiert uns nicht mehr und glauben so etwas könnte uns nicht treffen.

        Und es gibt immer wieder Leute die auf so einen Scheiß hereinfallen, erst neulich eine bekannte von mir bekommt so eine blöde Pfishing Mail und loggt sich auf die blöde Seite ein ruft mich hinten nach an das ihr das alles Spanisch vorkam, aber eben ein Grund war das sie kurz zuvor mit dem Sachbearbeiter ihrer Bank über einen Kleinkredit gesprochen hatte zum Glück ist nicht viele passiert weil sie kein Windows Benutzt.

        Aber man sieht das es immer noch Menschen gibt die auf solche Mails hereinfallen.
        Und auch bei Thunderbird & Outlook muss man erst mal einstellen das man auf einfachen weg erkennen kann das diese oder jene Mail nicht von dem Absender Stammt wovon der Absender versucht das einem vor zu Gaukeln.

        Ich habe auch erst bei zweiten mal hinsehen neulich wieder eine Pfishing Mail identifizieren können, nur zu dumm das Paypal keine Pfishing Mails mehr annimmt die sind sich wohl zu sicher.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert