Achtung, Android-User: Banking-Trojaner-Update
Das Google-Betriebssystem Android ist das am meisten verwendete auf Smartphones und anderen mobilen Geräten. Das macht es für Betrüger besonders attraktiv, die sich ungern von Antiviren-Software aufhalten lassen, wie das aktuelle Update des Banking-Trojaners ‚Gugi‘ zeigt.
Antiviren-Software und Betrüger im Kampf
Es läuft immer nach dem folgenden Muster: Betrüger entwickeln einen Trojaner und die Antiviren-Software-Hersteller arbeiten daran, ihre Programme so zu updaten, dass sie solche Bedrohungen erkennen. Nicht selten ist dann Ruhe, bis ein neuer Trojaner auftaucht. Dieses Mal wurde einer von ihnen modifiziert, sodass er nicht mehr erkannt wird. Eigentlich sollten die neuen Android 6.0 „Marshmallow“ Sicherheitsfunktionen, die Ende 2015 vorgestellt wurden, genau dies verhindern, aber die Kriminellen sind eben auf Zack.
Zu ihnen gehört unter anderem, dass Sie Ihre Zustimmung geben müssen, wenn Apps überlagert werden sollen. Doch genau das umgeht der Trojaner.
Was richtet der Trojaner an?
- Überlagert Apps (Display Overlay) mit Ihrer (erzwungenen) Erlaubnis
- SMS verschicken und lesen
- Anrufe selbst tätigen
- Umgeht die neuen „Marshmallow“-Sicherheitsfunktionen
- Sperrt unter Umständen Ihr Gerät
Das Ziel sind Ihre Daten
Sicher ist es interessant, welche Nachrichten Sie mit Ihren Freunden schreiben, doch viel mehr als das sind die Betrüger, die hinter dem Trojaner stecken, an Ihren Kreditkarten- und Bankdaten interessiert.
Wie sich den Trojaner einfangen
So ausgeklügelt der Banking-Trojaner „Gugi“ auch arbeitet, so alt ist auch seine Verbreitungsweise. In der Regel werden Sie ihn sich einfangen, in dem Sie einen verseuchten Spam-SMS-Link anklicken. Sobald der Trojaner dann ausgeführt wird, ist es auch quasi schon zu spät, denn dann fängt er an zu arbeiten, in dem er sich seine Rechte mit Ihrer Zustimmung holt, weil Sie gar keine andere Möglichkeit haben (wäre ja zu schön, dass Sie auch noch die Wahl haben, „Nein“ zu dem Betrug zu sagen!).
So geht es dann Schritt für Schritt weiter, bis Sie an dem Punkt sind, dass Sie zustimmen müssen, andere Apps zu überlagern und daraufhin Ihr Bildschirm gesperrt wird. Daraufhin werden Sie gezwungen, der Trojaner-App das Senden und Lesen der SMS und das Tätigen der Anrufe zu erlauben. Sollten Sie das nicht tun, wird Ihr Handy komplett dicht gemacht.
Ab da haben Sie dann komplett verloren und können nur hoffen, dass Sie ihn deinstallieren können, wenn Sie einen Reboot im Sicherheitsmodus durchführen – das klappt aber nur dann noch recht „einfach“, wenn Sie keine „Trojan Device Administration“-Rechte vergeben haben.