Onlinebanking: Banking-Trojaner GM Bot greift Postbank und Sparkasse an

Deutsche Banken sind ein Ziel

Banking-Trojaner GM Bot greift Postbank und Sparkasse an
Der Banking-Trojaner hat es auf Banking-Apps abgesehen und fragt neben Passwörtern auch die Administratoren-Rechte ab. (Quelle: Screenshot/hbi.de/kunden/avast/)

Aktuell müssen Kunden der Postbank, Sparkasse, Commerzbank, Volksbank Raiffeisen und der Deutschen Bank befürchten, zum Angriffsziel des Banking-Trojaners GM Bot zu werden. Insgesamt werden mehr als 50 Banken weltweit angegriffen. Wir verraten, wie Sie sich gegen den Banking-Trojaner schützen und worauf es die Hacker abgesehen haben.

Die AVAST Software Deutschland GmbH warnt aktuell vor einem Trojaner-Angriff auf Banken. Der von Hackern entwickelte Code GMBot ist auch als Acecard, SlemBunk oder Bankosy bekannt. In den letzten drei Monaten verzeichnete Avast über 200.000 Angriffe.

So funktioniert der Onlinebanking-Trojaner

Der Trojaner baut die Login-Seiten von Apps für Onlinebanking nach. Auf den Phishing-Seiten versuchen die Cyberkriminellen, Ihre persönlichen Daten sowie die Zugangsdaten zu erhaschen. Die Malware fängt anschließend SMS-Nachrichten ab. So kommen die Kriminellen an die PINs für die Zwei-Faktor-Authentifizierung. Haben die Hacker alle Daten, dann bekommen sie vollen Zugriff auf Ihr Bankkonto.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Wo versteckt sich der Banking-Trojaner?

Sie fragen sich, wie es sein kann, dass ein Trojaner so viele Angriffe schafft? Dafür gibt es zwei Begründungen. Die erste ist, dass sich die Schadsoftware hinter einer harmlos wirkenden App verbirgt. Diese werden natürlich nicht bei Google Play und iTunes angeboten. Vielmehr finden Sie diese Anwendungen in inoffiziellen App Stores. GM Bot wird dabei häufig als Porno-App oder als eine Plug-in-App wie beispielsweise Flash getarnt.

Laden Sie die infizierte Anwendung auf Ihr Smartphone oder iPhone, verschwindet das App-Symbol nach dem Download. Damit ist das Schadprogramm vorerst unsichtbar. Es treibt aber weiter sein Unwesen. Beispielsweise verlangt es immer wieder nach Admin-Rechten. Wird diesem Verlangen stattgegeben, kann die Malware großen Schaden anrichten. Infizierte Geräte können unter anderem von den Hackern kontrolliert werden.

Welche Banken sind betroffen?

In Deutschland sind laut Avast die folgenden Banken betroffen:

  • Deutsche Bank
  • ING DiBa
  • DKB
  • Sparkasse
  • Comdirect
  • Commerzbank
  • Consorsbank
  • Volksbank Raiffeisen
  • Postbank
  • Santander

Die vollständige Liste mit den Banken der anderen Länder finden Sie auf dem Avast Blog.

Whatsapp LogoWhatsApp-Trojaner: Sprachmitteilung ist ein Virus – nicht öffnen

Trojaner tarnen sich nicht nur als App. Sie werden auch per Nachricht über entsprechende Messenger verteilt. Lesen Sie hier mehr zum WhatsApp-Trojaner.

So schützen Sie sich vor dem Banking-Trojaner

Antivirus-Software installieren

Als wichtigsten Punkt für Ihren Schutz vor dem Banking-Trojaner sollten Sie unbedingt eine Antivirus-Software auf Ihrem Android-Smartphone installieren. Neben Avast könnten Sie beispielsweise auf Avira Antivirus SecurityNorton Antivirus & Sicherheit oder Kaspersky Antivirus & Security setzen. Egal, für welche Android-App Sie sich entscheiden, wichtig ist der Schutz, der Malware entdeckt und blockiert, noch bevor das Gerät von dem Trojaner infiziert wird.

Avast Security & Booster Android-AppDiese App hat 200.000 Angriffe des Banking-Trojaners erkannt

Die Android-App Avast Security & Booster gehört zu den besten Virenscannern für das Android-Smartphone. Sehen Sie sich an, wie die Gratis-App im Test abschneidet und laden Sie sich diese kostenlos auf Ihr Smartphone.

Vertrauenswürdige Quellen

Setzen Sie bei den App Stores auf vertrauenswürdige Quellen wie den Google Play Store oder iTunes bei Apple. Selbst wenn Sie einen Jailbreak bei Ihrem iPhone durchgeführt haben, sollten Sie an Sicherheit denken. In den inoffiziellen App Stores werden die Anwendungen meist nicht auf Sicherheit überprüft.

Admin-Rechte behalten

Wenn Sie eine Anwendung nach Admin-Rechten fragt, sollten Sie darüber nachdenken, ob die App diese wirklich braucht. Eine Porno-App beispielsweise ist auf diese Art von Rechten gar nicht angewiesen. Anders sieht es bei den Antivirus-Schutzprogrammen aus. Hier müssen Sie Admin-Rechte delegieren, damit die Anwendung das Smartphone überwachen kann.

Apps überprüfen

Zusätzlich können Sie die Apps überprüfen. Schauen Sie sich die Bewertungen anderer Nutzer an. Wenn es da Ungereimtheiten gibt, lassen Sie besser die Finger davon. Auch wenn es die Anwendung noch nicht so lange gibt, ist Vorsicht geboten. Recherchieren Sie lieber einmal mehr, wer sich hinter dem Anbieter der App verbirgt.

Was tun, wenn der Trojaner zugeschlagen hat?

Kommt unsere Warnung zu spät und der Trojaner hat bereits sein Unwesen getrieben? Dann sollten Sie schnell reagieren. Was Sie tun müssen, erfahren Sie in unserem Phishing-Ratgeber. Um den Trojaner vom Smartphone zu entfernen empfehlen wir, dass Sie Ihr Smartphone auf Werkseinstellungen zurücksetzen und manuell neu einrichten. Achten Sie darauf, dass Sie zuerst einen Virenscanner wie Avast installieren und die infizierte App nicht wieder aufspielen.

In diesem Artikel erfahren Sie, was abgesicherter Modus bei Smartphones bedeutet.Abgesicherter Modus bei Android-Smartphones

Um die App mit dem Trojaner wieder loszuwerden, kann unter Umständen der abgesicherte Modus helfen. Erfahren Sie in unserem Ratgeber, wie Sie den abgesicherten Modus aktivieren.

Quelle: Avast Pressemitteilung

Ihre Erfahrungen mit GM Bot und dem mobilen Onlinebanking

Haben Sie bereits Erfahrungen mit dem Banking-Trojaner GM Bot gemacht oder nutzen Sie auf dem Smartphone kein Onlinebanking? Ist Ihr Bankkonto angegriffen wurden? Oder konnten Sie rechtzeitig einschreiten? Teilen Sie Ihre Erfahrungen mit der Redaktion und anderen Lesern. Die Kommentarfunktion können Sie auch anonym nutzen. Alternativ senden Sie uns eine Nachricht.

Nachricht an die Redaktion schreiben

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar