Donnerstag, 7. Juli 2022
Anzeigespot_img
More

    Aktuelle Beiträge

    Banking-Trojaner: Gugi bedroht Android 6

    Gugi klingt nicht wirklich nach einer Bedrohung, oder? Doch der bereits bekannte und jetzt noch gefährlichere Trojaner kann die Sicherheitsfunktionen von Android 6 (Marshmallow) umgehen und damit Phishing-Mails und Ransomware auf den Smartphones installieren. Mit welchem Ziel? Gugi greift über eine Banking-App Zugangsdaten für mobiles Banking und Kreditkartendetails ab.

    Auf die Gefahr wurde das russische Softwareunternehmen Kaspersky Lab aufmerksam, das sich auf Cybersicherheit spezialisiert hat. Über den Weg des Social-Engeeniering (meist in Form einer E-Mail oder einer Textnachricht) bahnt sich der Trojaner den Zugang zum Smartphone. Unter einem Vorwand wird der Nutzer aufgefordert, auf einen Link zu klicken. Darauf wird automatisch der Trojaner installiert, der sich dann auch den Zugriff auf andere Apps sichert. Dies ist allerdings erst dann möglich, wenn der Nutzer einwilligt. Verweigert er die Zustimmung, blockiert Gugi den Zugang zum Smartphone.

    Android 6 ist sicher, aber …

    Android Marshmallow ist durch neue Funktionen von Google zwar sicherer geworden und kann Angriffe wie die von Gugi blockieren. Damit Apps auf ein Smartphone zugreifen und andere Apps überlagern können, benötigen sie die Einwilligung des Nutzers. Außerdem wird eine Zustimmung benötigt, wenn sie das erste Mal anrufen oder eine SMS versenden möchten. Allerdings ist dies nur dann der Fall, wenn der Nutzer aufmerksam ist.

    Zugestimmt und jetzt?

    Hat der Nutzer bereits eingewilligt, kann Gugi selbstständig SMS-Nachrichten lesen und versenden. Selbst Anrufe kann er vornehmen und auch alle weiteren Eingaben, die in anderen Apps getätigt werden, aufzeichnen. Hauptziel ist es aber, auf Banking-Apps und deren Zugangsdaten zuzugreifen.

    Ist das Handy infiziert, rädt Kaspersky dazu, das Gerät im Sicherheitsmodus zu rebooten und eine Deinstallierung des Trojaners vorzunehmen. Hat der Nutzer Gugi allerdings schon “Trojan Device Administration”-Rechte eingeräumt, sollte ein Fachmann aufgesucht werden. Dieser sollte das Gerät auf Werkzustand zurücksetzen.

    Grundlegend sollten laut Kaspersky immer diese Tipps befolgt werden

    • niemals automatisch Genehmigungen und Rechte an anfragende Apps vergeben
    • jedes Gerät sollte durch eine Anti-Malware geschützt und das Betriebssystem regelmäßig aktualisiert werden
    • niemals auf unbekannte Links von unbekannten Absendern (Phishing-Mails) klicken
    • als “Verdächtig” betitelte Webseiten können großen Schaden verursachen

    Titelbild: © fotolia/Kitja

    Auch spannend

    Menschen wollen Geschichten.
    Wir erzählen sie.

    Auch spannend

    Anzeigespot_img

    Newsletter abonnieren

    Bist Du ein FinFluencer?

    Die Zukunft der Branche liegt in den Menschen, die sie gestalten. Im FinFluencer Network sprechen wir darüber. Klingt spannend für Dich? Dann herzlich willkommen!

    #wirzusammen

    Euren Lieblings-Podcast aus der Branche findet ihr hier. Jetzt keine Folge mehr verpassen!

    Branchentalk

    Alle zwei Wochen besprechen wir im ZFF-Branchentalk die neuesten Entwicklungen und die Zukunft unserer Branche mit hochkarätigen Gästen.

    SpeedDate

    In 60 Sekunden fühlt Franziska Zepf Akteurinnen und Akteuren aus der Branche auf den Zahn und bringt dabei Spannendes, Erstaunliches und Persönliches zu Tage.

    Open

    Close