Kunden vieler renommierter Banken betroffen

GM Bot: Android-Trojaner kapert Online-Banking-Daten

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Mit 'GM Bot' erlebt derzeit ein heimtückischer Trojaner seinen zweiten Frühling, der es auf die Bankkonten von Android-Nutzern abgesehen hat. Wie der Fiesling vorgeht, und wie ihr euch davor schützt, erfahrt ihr hier.

Der 'GM Bot', ein Trojaner, der in seiner ursprünglichen Form erstmals 2014 in russischen Darknet-Foren auftauchte, sorgt laut dem Antivirus-Hersteller Avast derzeit wieder für Unheil bei Kunden vieler bekannter deutscher Banken. Hat der Schadcode erst mal ein Android-Gerät infiziert, manipuliert er installierte Online-Banking-Apps derart, dass diese täuschend echte Fake-Login-Seiten anzeigen.

Perfide: Der als Flash-Player getarnte Bot versucht sich Admin-Rechte zu erschleichen und so die Kontrolle über das Smartphone zu erlangen.  

Quelle:  Avast | HBI 

Perfide: Der als Flash-Player getarnte Bot versucht sich Admin-Rechte zu erschleichen und so die Kontrolle über das Smartphone zu erlangen.  

Quelle:  Avast | HBI 

Tarnung als Porno-App

Zu allem Überfluss fängt GM Bot sogar die SMS mit der im Anschluss von der Bank verschickten TAN ab. Betroffen sind Kunden nahezu aller renommierten deutschen Bankhäuser - darunter die Sparkasse, Volksbank Raiffeisen, Postbank, Commerzbank und Deutsche Bank.

Wie so oft ist der Schädling aber, damit er seinen üblen Machenschaften nachgehen kann, auf die unfreiwillige Mithilfe des Besitzers des Android-Gerätes angewiesen. Denn dieser muss GM Bot zunächst in inoffiziellen App-Stores herunterladen, wo er häufig getarnt als Plug-in oder Porno-App angeboten wird.

Nur offiziellen Stores vertrauen

Einmal installiert verlangt der Bot regelmäßig nach Admin-Rechten. Werden ihm diese durch den Nutzer eingeräumt kann, so heißt es in der Meldung von Avast, GM Bot "gravierende Schäden anrichten und alle Aktivitäten auf dem infizierten gerät kontrollieren".

Wer es sich also beim besten Willen auch angesichts der derzeitigen Sicherheitslage nicht verkneifen kann, noch dubiose Apps auf inoffiziellen Webseiten herunterzuladen, dem sei dringend eine Antiviren-Lösung, wie beispielsweise die von Avast, angeraten. Laut Hersteller hat allein diese Software den Online-Banking-Trojaner 200.000 Mal in den vergangenen drei Monaten abgewehrt.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir