Online-Banking: Neuer Trojaner zielt auf Postbank- und Sparkassenkunden ab

Es wird wieder ungemütlich – und angesichts des drängenden Sicherheitsproblems wollen wir euch darüber informieren: Sparkassen- und Postbankkunden sind aktuell Ziel einer Trojaner-Invasion.

Online-Banking ist ja so bequem: Schnell eine Überweisung getätigt, den Kontostand gecheckt, Konten umgestellt – alles mit wenigen Mausklicks oder Gesten auf dem Android-Device möglich. Wie Avast uns aber erneut ins Bewusstsein ruft, ist die schöne Online-Welt auch voller Gefahren. Aktuell warnt der weltweit führende Hersteller digitaler Sicherheitsprodukte vor dem Android-Trojaner GM BOt, der Kunden von mehr als 50 Banken weltweit angreift. Darunter sind auch deutsche Institute: SparkassePostbankCommerzbankVolksbank Raiffeisen und die Deutsche Bank. Eine vollständige Übersicht aller Institute findet ihr hier.

Codeausschnitt aus einem Banking-Trojaner. (Bild: Avast)

Codeausschnitt aus einem Banking-Trojaner. (Bild: Avast)

Avast beziffert die Angriffsversuche als außerordentlich hoch: Allein 200.000 Angriffe des Trojaner mussten im letzten Quartal abgewehrt werden. Perfide: Im Gegensatz zu anderem Schadcode, der im Darknet feilgeboten wird, ist der Source Code des GM Bot seit Dezember 2015 frei verfügbar und für jedermann einsehbar. Theoretisch wären also zig verschiedene Abwandlungen des Schädlings möglich, auch weiterentwickelte Versionen, die von derzeitigen Sicherheitsprodukten noch nicht getrackt werden könnten.

Wie der GM Bot funktioniert

Als harmlose App kommt GM Bot daher. Er tarnt sich in inoffiziellen App-Stores als Porno- oder Plug-in-App wie Flash. Ist die Anwendung installiert, macht sie sich im System unsichtbar, u.a. verschwindet das App-Symbol aus dem App Drawer, trotzdem verlangt die App irgendwann nach Adminrechten. Gewährt ihr diese, geht der „Spaß“ erst richtig los. Dann entfaltet GM Bot sein ganzes Potential, liest Bildschirmeingaben mit, greift SMS mit Online-PINs ab und verschafft sich vollen Zugriff auf die Bankkonten.

Was ihr gegen GM Bot machen könnt – und was nicht

Derzeit gibt es kein Rezept gegen GM Bot, um den Schädling nach der Installation noch aus dem System zu kicken. Möglicherweise hilft hier nur ein komplettes Zurücksetzen des Android-Geräts. Avast zufolge ist es aber recht einfach, den Schaden zumindest im Vornherein zu verhindern.

1. Eine Antivirus-App installieren (z.B. Avast Mobile Security)
Eine gute Antivirus-App entdeckt und blockiert Malware, wie GM Bot, bevor das Gerät infiziert werden kann.

2. Vertrauenswürdige Quellen nutzen (Google Play Store, Apple App Store)
Inoffizielle App-Stores bieten vielleicht Premium-Apps kostenfrei an, aber diesen Angeboten sollte man nicht vertrauen. Meist wird die Sicherheit nicht überprüft, bevor die Apps angeboten werden.

3. Vorsicht bei der Vergabe von Admin-Rechten
Administratorrechte sind mächtig und ermöglichen der App und demjenigen der dahinter steckt die volle Kontrolle über das Gerät.

(Quellen: Presseaussendung AVAST / Hbi-Link; Aufmacher: Pexels.com)