Phishing: Android-Trojaner GT!tr.spy späht Bank- und Kreditkartendaten aus

Nutzer von Smartphones oder Tablets, die mit dem Google-Betriebssystem Android arbeiten, müssen sich um ihre Bank- und Kreditkartendaten sorgen. Dies berichtet "heise online". Demnach bedroht sie ein Trojaner, dem die Sicherheitsforscher die Bezeichnung "GT!tr.spy" gegeben haben. Derzeit zielt die Malware auf Kreditkartendaten und Login-Informationen von 15 deutschen sowie fünf österreichischen Banken - Tendenz steigend. Leider …

Die Malware GT!tr.spy hat es auf Bank- und Kreditkartendaten abgesehenNutzer von Smartphones oder Tablets, die mit dem Google-Betriebssystem Android arbeiten, müssen sich um ihre Bank- und Kreditkartendaten sorgen. Dies berichtet „heise online“. Demnach bedroht sie ein Trojaner, dem die Sicherheitsforscher die Bezeichnung „GT!tr.spy“ gegeben haben. Derzeit zielt die Malware auf Kreditkartendaten und Login-Informationen von 15 deutschen sowie fünf österreichischen Banken – Tendenz steigend. Leider fehlt die Angabe, um welche Geldhäuser es sich konkret handelt. Ob der Schädling sich im Google Play Store eingenistet hat, ist nicht bekannt. Vermutlich, so die Quelle, laden sich die Nutzer die Malware von Drittanbietern herunter. Dies geschehe in der Regel wohl unbewusst.

Trojaner will Telfonate führen und SMS versenden

Tatsächlich ist „GT!tr.spy“ nur schwer zu identifizieren, da der Trojaner das Icon der Fake-App versteckt und seine Dienste im Hintergrund ausführt. Erkennbar wird er daran, dass er zahlreiche Rechte einfordert. So verlangt er beispielsweise die Möglichkeit, Telefonate zu führen oder SMS zu versenden. Wer der Malware die entsprechenden Rechte einräumt, wird schnell zu ihrem Opfer. Beim Verwenden einer Banking-App blendet der Schädling zudem verschiedene Phishing-Eingabefelder ein, die im Stil der gängigen Banking-Anwendungen gehalten sind. Wer hier Daten eingibt, sendet sie ohne Umwege zu Kriminellen.

Überdies durchläuft der Trojaner derzeit im großen Stil mehrere Evolutionen. Laut Quelle finden die Forscher immer wieder neue und stärkere Versionen der Malware. So können sich die „Update“-Versionen beispielsweise in Skype-Gespräche einklinken und Login-Daten von Facebook und Co. auslesen – wodurch sich der Trojaner selbst weiter verteilen kann.

Wie Sie sich vor der Malware schützen

Idealerweise sollte man keine Downloads von unbekannten Quellen erlauben. Möchte man die Arbeit der Malware stoppen, muss man der Anwendung im App-Manager von Android ihre Rechte entziehen. Ist dies gelungen, kann man den Schädling mithilfe der „Android Debug Bridge“ (ADB) entfernen.

Sign up for free class

It’s easy and free!

Ralf Schmidl
Ralf Schmidl

Related Posts

Bildquelle: depositphotos.com / MakroBetz
25. März 2024

Die 1822direkt, eine 100%ige Tochter der Frankfurter Sparkasse und ein etablierter Player im Bereich des Direktbankings, kündigt eine Zinserhöhung für ihr Festgeldkonto an.

28. April 2020

Mit großer Spannung war seit Wochen der Bericht der Wirtschaftsprüfungsgesellschaft KPMG zu den Bilanzen des Zahlungsdienstleisters Wirecard erwartet worden. Doch auch nach Vorlage des Berichts am Dienstag bleiben viele Fragen offen. Doch das ist noch nicht alles: Nach Angaben von KPMG fehlen wichtige Unterlagen. So konnte beispielsweise bei Zahlungen auf Treuhänderkonten in Höhe von einer …

26. Februar 2020

Der Immobilienfinanzierer Aareal Bank hat im vergangenen Jahr auch wegen der Trennung von faulen Krediten in Italien wie erwartet einen Gewinnrückgang verbucht. Das Betriebsergebnis sank um 22 Prozent auf 248 Millionen Euro, teilte das im MDax gelistete Geldhaus heute in Wiesbaden mit. Damit übertraf das Unternehmen allerdings trotzdem seine bereits verhaltene Prognose sowie die Erwartungen …

11. Februar 2020

Die Berliner Smartphone-Bank N26 will sich wegen des Brexits aus Großbritannien zurückziehen. Dies gab die Bank jetzt in einer Pressemitteilung bekannt. Aufgrund des Austritts aus der EU könne das Unternehmen dort nicht mehr länger mit ihrer europäischen Bankenlizenz agieren, schrieb N26.

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert