Gugi: der Banking-Trojaner ĂŒberlistet neue Sicherheitsfunktionen von Android

7. September 2016 0 Kommentar(e)

Kaspersky hat eine Version des Banking-Trojaners ‚Gugi‘ entdeckt, die die neuen Sicherheitsfunktionen von Android 6 zum Blockieren von Phishing und Ransomware-Angriffen umgehen kann.

Das Ziel von Gugi sind Zugangsdaten fĂŒr mobiles Banking und Kreditkartendetails. Dazu gelangt er durch das Überlagern der eigentlichen Banking-App mit einer Phishing-App. Eigentlich sollte das ab dem Android-Betriebssystem Marshmallow verhindert werden, da es solche Angriffe blockiert, indem Apps eine Einwilligung des Nutzers benötigen, um andere Apps ĂŒberlagern zu können. Doch die modifizierte Version des Gugi-Trojaners kann diese Funktionen umgehen.

Gugi fordert umfassende Benutzerrechte und wenn er sie nicht bekommt, blockiert er das GerÀt (Foto: Shutterstock[designer491])

Gugi fordert umfassende Benutzerrechte und wenn er sie nicht bekommt, blockiert er das GerÀt (Foto: Shutterstock[designer491])

Abgefischt

Die Infizierung erfolgt meist durch eine Aufforderung an den Nutzer, einen schadhaften Link in einer Spam-SMS anzuklicken. Sobald der Trojaner auf dem GerĂ€t installiert worden ist, holt er sich die benötigten Zugangsrechte. Danach bekommt der User eine Nachricht zu sehen, die zusĂ€tzliche Rechte anfordert. Dieser kann der Nutzer nur zustimmen, es gibt keine Alternative. Doch wenn er dies tut, wird er gefragt, ob er der App erlauben möchte, andere Apps zu ĂŒberlagern. Danach blockiert der Trojaner den Bildschirm mit der Frage nach „Trojan Device Administration“-Rechten und frĂ€gt um Erlaubnis, SMS-Nachrichten senden und anzeigen sowie Anrufe tĂ€tigen zu dĂŒrfen.

Das Dumme an der Sache: Sollte der Trojaner nicht alle eingeforderten Rechte bekommen, blockiert er das infizierte GerĂ€t gĂ€nzlich. Dann kann der Nutzer nur noch versuchen, das GerĂ€t im Sicherheitsmodus zu rebooten und den Trojaner zu deinstallieren. Das wird jedoch  weiter erschwert, sollte der Trojaner bereits „Trojan Device Administration“-Rechte erhalten haben.

Vorsicht ist besser als Nachsicht

Kaspersky empfiehlt daher nicht automatisch Rechte an anfragende Apps zu vergeben. Oder eine Anti-Malware-Lösung wie Kaspersky Internet Security zu installieren und nicht auf unbekannte Nachrichten zu tippen.

Quelle: Kaspersky

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_HG2

Harald Gutzelnig   Herausgeber

Harald hat eigentlich als Herausgeber und GeschĂ€ftsfĂŒhrer des hinter dem Portal stehenden Verlags gar nicht viel Zeit Artikel zu schreiben, aber es macht ihm so viel Spaß, dass er dafĂŒr sogar ab und an aufs Schlafen verzichtet. Er hofft natĂŒrlich, dass dieser Schlafentzug seinen Artikeln nicht anzumerken ist.

Xing Profil