News vom 15.09.2016

Banking-Trojaner überlistet Android

Ein Artikel von , veröffentlicht am 15.09.2016

Android Marshmallow enthält neue Sicherheitsfunktionen, die insbesondere Schadsoftware von Telefonen und Tablets fernhalten sollen. Doch auch diese Funktionen lassen sich austricksen, wie ein Trojaner für Android zeigt. Er hat es auf Daten für das Online-Banking abgesehen.

Der Trojaner blockiert den Bildschirm und fordert die Rechte zur „Trojan Device Administration“. Zuvor verlangt er bereits mit einer Nachricht auf dem Display erweiterte Rechte.

Die Schadsoftware lässt Nutzern keine Chance: Es gibt nur den Button „Zustimmen“ – anders verschwindet die Anfrage nicht vom Bildschirm. Hat man zugestimmt, erlaubt man der App damit, andere Apps auf dem Bildschirm zu überlagern.

Darin besteht der Trick dieses Trojaners namens „Gugi“. Nun kann er eine Banking-App mit einem Bildschirm überlagern, der genauso aussieht wie die Banking-App. Für Nutzer ist der gefälschte Bildschirm kaum zu erkennen. Geben sie ihre Zugangsdaten für das Online-Banking oder Kreditkartendetails dort ein, hat „Gugi“ sie erbeutet. Diese Methode nennt man „Phishing“.

Falls der Trojaner nicht alle eingeforderten Rechte erhält, blockiert er das infizierte Gerät gänzlich. Nutzer und Nutzerinnen können dann nur noch versuchen, das Telefon oder Tablet in einen Sicherheitsmodus neu zu starten, um den Schädling zu deinstallieren.

Die Gugi-Infektion erfolge meist durch eine SMS mit einem gefährlichen Link, warnt das Cyber-Sicherheitsunternehmen Kaspersky Lab, das den Banking-Trojaner entdeckte. Wenn dieser Link angeklickt wird, installiert sich die schädliche App.

Mit Android 6, auch Marshmallow genannt, führte Google neue Sicherheitsfunktionen zum Schutz vor Phishing- und Ransomware-Angriffen ein. Unter anderem benötigen Apps nun eine Zustimmung des Anwenders, um das erste Mal eine SMS-Nachricht zu versenden oder Anrufe zu tätigen und um andere Apps zu überlagern. Gugi verschafft sich diese Zustimmung durch die beschriebene Methode und umgeht so die Schutzfunktion.

Zum Schutz vor Malware sollte man niemals auf unbekannte Links in Nachrichten und E-Mails klicken und nicht automatisch Rechte an anfragende Apps vergeben. Gibt eine App dem Nutzer keine Wahl, empfiehlt es sich, das Gerät auszuschalten, und notfalls im abgesicherten Modus zu starten. Außerdem sollten angeforderte Rechte hinterfragt werden: Wofür braucht die App dieses Zugriffsrecht?

 

Weitere Artikel

Ratgeber 

Navi-Apps im Check: Apples „Karten“

Die Navi-App für iOS heißt schlicht "Karten". Apple verwendet dafür Geodaten anderer Anbieter. Das hat Nachteile: zum Beispiel dauert es länger, Darstellungsfehler zu beheben. Apple plant daher ein großes Update mit eigenem Kartenmaterial ab Herbst 2018. Nutzerdaten bleiben laut Apple immer anonym.

Mehr
YouTube-Video 

Neues Handy gesucht? Diese Android-Versionen sind sicher

Kamera, Speicherplatz, Hersteller - beim Handykauf achten die meisten vor allem darauf, was das Gerät alles kann. Doch entscheidend für Datenschutz und Sicherheit ist bei Android die Version des Betriebssystems. Damit Sie im Handel nicht versehentlich zur Datenkrake greifen, stellen wir Ihnen sichere Android-Versionen vor.

Ansehen
YouTube-Video 

Blokada: Werbung blocken und App-Verbindungen stoppen

Die App Blokada wirft die Werbung aus Ihren Apps - und kann noch viel mehr. Sie zeigt alle heimlichen App-Verbindungen im Hintergrund an, die Sie einzeln blockieren können. Blokada ist kostenlos, werbefrei und quelloffen. Es gibt die App für Android und iOS.

Ansehen
YouTube-Video 

Was bringen Cleaner-Apps? App-Tipp: SD Maid (Android)

Das angebliche Allheilmittel fürs Smartphone: Cleaner-Apps! Sie versprechen mehr Speicherplatz und wollen das Handy schneller machen. Im Video erfahren Sie, warum das ein Mythos ist - und warum wir die Aufräum-App "SD Maid" trotzdem empfehlen.

Ansehen