Gugi klingt nicht wirklich nach einer Bedrohung, oder? Doch der bereits bekannte und jetzt noch gefährlichere Trojaner kann die Sicherheitsfunktionen von Android 6 (Marshmallow) umgehen und damit Phishing-Mails und Ransomware auf den Smartphones installieren. Mit welchem Ziel? Gugi greift über eine Banking-App Zugangsdaten für mobiles Banking und Kreditkartendetails ab.
Auf die Gefahr wurde das russische Softwareunternehmen Kaspersky Lab aufmerksam, das sich auf Cybersicherheit spezialisiert hat. Über den Weg des Social-Engeeniering (meist in Form einer E-Mail oder einer Textnachricht) bahnt sich der Trojaner den Zugang zum Smartphone. Unter einem Vorwand wird der Nutzer aufgefordert, auf einen Link zu klicken. Darauf wird automatisch der Trojaner installiert, der sich dann auch den Zugriff auf andere Apps sichert. Dies ist allerdings erst dann möglich, wenn der Nutzer einwilligt. Verweigert er die Zustimmung, blockiert Gugi den Zugang zum Smartphone.
Android 6 ist sicher, aber …
Android Marshmallow ist durch neue Funktionen von Google zwar sicherer geworden und kann Angriffe wie die von Gugi blockieren. Damit Apps auf ein Smartphone zugreifen und andere Apps überlagern können, benötigen sie die Einwilligung des Nutzers. Außerdem wird eine Zustimmung benötigt, wenn sie das erste Mal anrufen oder eine SMS versenden möchten. Allerdings ist dies nur dann der Fall, wenn der Nutzer aufmerksam ist.
Zugestimmt und jetzt?
Hat der Nutzer bereits eingewilligt, kann Gugi selbstständig SMS-Nachrichten lesen und versenden. Selbst Anrufe kann er vornehmen und auch alle weiteren Eingaben, die in anderen Apps getätigt werden, aufzeichnen. Hauptziel ist es aber, auf Banking-Apps und deren Zugangsdaten zuzugreifen.
Ist das Handy infiziert, rädt Kaspersky dazu, das Gerät im Sicherheitsmodus zu rebooten und eine Deinstallierung des Trojaners vorzunehmen. Hat der Nutzer Gugi allerdings schon „Trojan Device Administration“-Rechte eingeräumt, sollte ein Fachmann aufgesucht werden. Dieser sollte das Gerät auf Werkzustand zurücksetzen.
Grundlegend sollten laut Kaspersky immer diese Tipps befolgt werden
- niemals automatisch Genehmigungen und Rechte an anfragende Apps vergeben
- jedes Gerät sollte durch eine Anti-Malware geschützt und das Betriebssystem regelmäßig aktualisiert werden
- niemals auf unbekannte Links von unbekannten Absendern (Phishing-Mails) klicken
- als „Verdächtig“ betitelte Webseiten können großen Schaden verursachen
Titelbild: © fotolia/Kitja
