Freitag, 6. Dezember 2024
Anzeigespot_img
More

    Aktuelle Beiträge

    Banking-Trojaner: Gugi bedroht Android 6

    Gugi klingt nicht wirklich nach einer Bedrohung, oder? Doch der bereits bekannte und jetzt noch gefährlichere Trojaner kann die Sicherheitsfunktionen von Android 6 (Marshmallow) umgehen und damit Phishing-Mails und Ransomware auf den Smartphones installieren. Mit welchem Ziel? Gugi greift über eine Banking-App Zugangsdaten für mobiles Banking und Kreditkartendetails ab.

    Auf die Gefahr wurde das russische Softwareunternehmen Kaspersky Lab aufmerksam, das sich auf Cybersicherheit spezialisiert hat. Über den Weg des Social-Engeeniering (meist in Form einer E-Mail oder einer Textnachricht) bahnt sich der Trojaner den Zugang zum Smartphone. Unter einem Vorwand wird der Nutzer aufgefordert, auf einen Link zu klicken. Darauf wird automatisch der Trojaner installiert, der sich dann auch den Zugriff auf andere Apps sichert. Dies ist allerdings erst dann möglich, wenn der Nutzer einwilligt. Verweigert er die Zustimmung, blockiert Gugi den Zugang zum Smartphone.

    Android 6 ist sicher, aber …

    Android Marshmallow ist durch neue Funktionen von Google zwar sicherer geworden und kann Angriffe wie die von Gugi blockieren. Damit Apps auf ein Smartphone zugreifen und andere Apps überlagern können, benötigen sie die Einwilligung des Nutzers. Außerdem wird eine Zustimmung benötigt, wenn sie das erste Mal anrufen oder eine SMS versenden möchten. Allerdings ist dies nur dann der Fall, wenn der Nutzer aufmerksam ist.

    Zugestimmt und jetzt?

    Hat der Nutzer bereits eingewilligt, kann Gugi selbstständig SMS-Nachrichten lesen und versenden. Selbst Anrufe kann er vornehmen und auch alle weiteren Eingaben, die in anderen Apps getätigt werden, aufzeichnen. Hauptziel ist es aber, auf Banking-Apps und deren Zugangsdaten zuzugreifen.

    Ist das Handy infiziert, rädt Kaspersky dazu, das Gerät im Sicherheitsmodus zu rebooten und eine Deinstallierung des Trojaners vorzunehmen. Hat der Nutzer Gugi allerdings schon „Trojan Device Administration“-Rechte eingeräumt, sollte ein Fachmann aufgesucht werden. Dieser sollte das Gerät auf Werkzustand zurücksetzen.

    Grundlegend sollten laut Kaspersky immer diese Tipps befolgt werden

    • niemals automatisch Genehmigungen und Rechte an anfragende Apps vergeben
    • jedes Gerät sollte durch eine Anti-Malware geschützt und das Betriebssystem regelmäßig aktualisiert werden
    • niemals auf unbekannte Links von unbekannten Absendern (Phishing-Mails) klicken
    • als „Verdächtig“ betitelte Webseiten können großen Schaden verursachen

    Titelbild: © fotolia/Kitja

    Auch spannend

    Menschen wollen Geschichten.
    Wir erzählen sie.

    Auch spannend

    Anzeigespot_img

    Zukunftsmacher Bootcamp 2024

    Das Unternehmer-Bootcamp vom 16.07 - 18.07. in Leogang, präsentiert von die Bayerische und DELA, setzt auch diesen Sommer neue Maßstäbe. 2einhalb Tage, die Euch als Unternehmer und Entscheider herausfordern! Habt Ihr das Zeug zum Zukunftsmacher? Dann sichert Euch eines von 25 exklusiven Tickets.

    Now Streaming: DELA+

    Newsletter abonnieren

    [sibwp_form id=1]

    DELA+ ist die exklusive Streamingplattform für Versicherungsmakler mit hochwertigen Inhalten und Marketing-Unterstützung zur Vermarktung von Hinterbliebenenvorsorgeprodukten.