Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Sicherheitsforscher: Gefahr durch Android-Banking-Trojaner größer denn je

24.02.2016

 zur Newsdatenbank home

Momentan stellt ein Banking-Trojaner für Android eine große Gefahr für deutsche Anwender dar, warnt der Antiviren-Hersteller Kaspersky. Nach Angaben des AV-Herstellers wurde der Trojaner namens Acecard zuerst Anfang 2014 entdeckt. Mehr als zehn Varianten des Schadcodes tauchten seitdem auf. Diese als legitime Apps getarnten Trojaner gelangen so unter anderem in den Google Play Store. Wird so eine App dann installiert, überlagert der Trojaner Online-Banking- und Messaging-Apps wie WhatsApp und greift Passwörter und TANs ab.

Mehr als 6000 Kunden seien von Mai bis Dezember 2015 über den Trojaner angegriffen worden. Kaspersky betont, der Trojaner sei "eine der größten Gefahren, die wir derzeit kennen“. Kaspersky empfiehlt Android-Nutzern, dass sie keine verdächtig aussehenden Apps aus dem Play Store oder anderen Quellen herunterladen sollten. Der Trojaner tarnt sich meistens als Spiel, Flash Player oder Porno-App.

Google entfernt in der Regel solche als vertrauenswürdigen Apps getarnten Trojaner innerhalb von Stunden wieder aus dem Play Store, wodurch die Infektionsrate stark eingeschränkt wird. Zudem sollten Android-Nutzer auch die Installation von Apps aus Drittquellen deaktivieren.

Der Quellcode für den Android-Trojaner "GM Bot" ist frei im Netz erhältlich, berichten Sicherheitsexperten von IBM. Ein Käufer der Malware hat laut IBM den Code zusammen mit einem Tutorial veröffentlicht. In diesem wird beschrieben, wie eine eigene Variante des Trojaners erstellt und diese auf unschuldige Bankkunden losgelassen wird.

Bereits Ende 2015 wurde GM Bot entdeckt. Immer neue Varianten können durch die Lücken der Signatur-Prüfung von Antiviren-Software gelangen.

In mobiler Banking-Malware sehen die IBM-Forscher eine neue, große Gefahr. Da die Trojaner TANs und auch die Banking-Zugangsdaten über SMS und andere Kanäle direkt auf dem Handy abgreifen, liefern sie den Angreifern alles, um an die Konten der Opfer zu gelangen. Angreifer müssen bei Banking-Trojanern unter Windows oftmals über andere Kanäle zusätzlich an die TANs gelangen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89