Banking-Trojaner stiehlt jetzt Kreditkartendaten mit gefälschten SMS

Heute zwischen 17 und 18 Uhr wird Kaspersky eine Analyse über eine neue Version des Ginp-Banking-Trojaners veröffentlichen. Der Banking-Trojaner stiehlt sensible Finanzinformationen seiner Opfer über gefälschte SMS.

Die Experten von Kaspersky haben eine neue Version des erstmals im Jahr 2019 entdeckten Ginp-Banking-Trojaners identifiziert. Die speziell auf Android ausgerichtete Schadsoftware beinhaltet nun – neben den Standardfunktionalitäten wie das Abfangen und Versenden von SMS sowie das Einblenden von Bildschirm-Overlays – auch eine höchst unkonventionelle Funktion zum Einblenden von gefälschten Textnachrichten innerhalb der Inbox regulärer SMS-Apps.

Anzeige

Diese Nachrichten werden unter dem Deckmantel seriöser Anbieter angezeigt, die den Nutzer über scheinbar unerwünschte Ereignisse, wie zum Beispiel ein blockierter Zugriff auf das eigene Konto, informieren. Um dies zu verhindern, wird der Nutzer dazu aufgefordert, die App des vermeintlichen Anbieters zu öffnen. Sobald die Opfer der Aufforderung nachkommen, überlagert der Trojaner das ursprüngliche Fenster mit einem eigenen Fenster und fordert den Nutzer dazu auf, Kreditkarten- oder Bankkontendetails einzugeben. Diese Zahlungsdetails werden direkt an die Cyberkriminellen weitergegeben.

Alexander Eremin, Sicherheitsexperte bei Kaspersky, schätzt die neue Version wie folgt ein:

„Ginp ist einfach, aber effizient und effektiv. Die Geschwindigkeit, mit der sich das Schadprogramm weiterentwickelt und neue Fähigkeiten erwirbt, ist besorgniserregend. Während dieser Angriff bisher nur in Spanien zu beobachten war, befürchten wir aufgrund unserer früheren Erfahrungen, dass dieser Trojaner schon bald auch in weiteren Ländern aktiv sein könnte. Android-Nutzer müssen definitiv wachsam sein.“

Anzeige

Die Produkte von Kaspersky erkennen und blockieren die Gefahr erfolgreich.

Um das Risiko einer Kompromittierung durch Ginp oder andere Banking-Trojaner zu minimieren, empfiehlt Kaspersky die folgenden Maßnahmen:

  • Apps nur aus dem offiziellen Google Play Store herunterladen.
  • Auf die von Apps angeforderten Zugriffsrechte achten (sie sollten zum Beispiel niemals nach dem Zugriff auf SMS fragen).
  • Eine zuverlässige Antivirenlösung auf dem Smartphone wie Kaspersky Antivirus und Security for Android installieren.

Weitere Informationen:

Die Analyse wird zwischen 17 und 18 Uhr verfügbar sein unter: https://www.kaspersky.com/blog/ginp-mobile-banking-trojan/32478/; Screenshots sind verfügbar unter: https://box.kaspersky.com/d/e1e35911e73f4878ac64/

www.kaspersky.de
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.