WARNUNG – Banken-App mit Trojaner-Virus

Ein gefährlicher Trojaner namens Ginp” wurde in die Android-Apps von sieben spanischen Banken eingebaut. Die betroffenen Apps sind von Caixabank, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank und Santander.

Wie funktioniert es?

Wenn Sie die App öffnen, erhalten Sie anstelle der regulären Startseite eine überlagerte “Phishing-Seite”, die jedoch sehr ähnlich aussieht und Sie nach Ihren Login-Daten, Kartendaten und Sicherheitscode fragt. Die Daten gehen natürlich nicht an Ihre Bank, sondern an Diebe.

Jetzt Neu! Alle News direkt per TELEGRAM auf Ihr Smartphone

Was kann schon passieren?

Sie können Ihre Karte benutzen oder Überweisungen von Ihrem Bankkonto vornehmen. Wenn die SMS mit dem Bestätigungscode der Bank von Ihrem Handy empfangen wird, sorgt der Ginp-Virus dafür, dass sie an die Diebe weitergeleitet wird.

Woher weiß ich das?

Beim Start der Bank-App ist die Wirkung des Auftretens des bösartigen Bildschirms ähnlich wie bei der Übertragung von einer Anwendung zur anderen auf Android-Handys. “Wenn Sie dann in der Liste der Apps suchen, die Sie geöffnet haben, sehen Sie eine unbenannte, wie die jüngste, die nach derjenigen in der Bank geöffnet ist”, erklärt ein Experte. Diese Art von Angriff wird als Overlay bezeichnet. Es besteht darin, über eine Android-Zulassung auf die Bank-App zu gelangen. Google hat es immer schwieriger gemacht, dies zu erreichen, aber es passiert immer noch.

Was soll ich tun?

Nimm die App von deinem Handy.

Wie wurde die App mit dem Virus “infiziert”?

Es gibt zwei grundlegende Pfade. Erstens, über einen Link. Im Falle von Ginp war die Hauptwelle Spam mit einem SMS-Link. Der Trojaner entführt dann die Kontaktliste und leitet den Link an andere Benutzer weiter. Ein Forscher bei Kaspersky, der als erster die Existenz von Ginp veröffentlichte, gab ein Beispiel für eine dieser SMS-Nachrichten mit einem angeblichen Update von Android 10.

Eine weitere Möglichkeit, wie dieser Trojaner verbreitet wird, sind Anzeigen im Web, in denen ein Popup-Fenster erscheint, in dem Sie aufgefordert werden, “Adobe Flash Player” auf dem Handy zu installieren. Flash wird seit Jahren nicht mehr in Mobiltelefonen verwendet, aber es ist ein oft gefundenes Merkmal des Internets, das in unserem Gedächtnis geblieben ist und als Haken funktioniert. Und offensichtlich gibt es anstelle von Flash bösartigen Code. Eine weitere übliche Gefahr, die in diesem Fall nicht aufgetreten zu sein scheint, besteht durch eine Trojaner-Anwendung bei Google Play. Sie können Taschenlampen, Horoskope, Batterieversorgungen oder Telefonreinigung sein.

Einmal drin, hat die App Anweisungen, ihr Symbol zu löschen, auszublenden und nicht mit einem Logo zu erscheinen. Aber sie läuft weiter, während sie darauf wartet, dass der Benutzer eine Bankanwendung startet.