Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Onlinebanking: Banking-Trojaner GM Bot greift Postbank und Sparkasse an


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Aktuell müssen Kunden der Postbank, Sparkasse, Commerzbank, Volksbank Raiffeisen und der Deutschen Bank befürchten, zum Angriffsziel des Banking-Trojaners GM Bot zu werden. Insgesamt werden mehr als 50 Banken weltweit angegriffen. Wir verraten, wie Sie sich gegen den Banking-Trojaner schützen und worauf es die Hacker abgesehen haben.

Die AVAST Software Deutschland GmbH warnt aktuell vor einem Trojaner-Angriff auf Banken. Der von Hackern entwickelte Code GMBot ist auch als Acecard, SlemBunk oder Bankosy bekannt. In den letzten drei Monaten verzeichnete Avast über 200.000 Angriffe.

So funktioniert der Onlinebanking-Trojaner

Der Trojaner baut die Login-Seiten von Apps für Onlinebanking nach. Auf den Phishing-Seiten versuchen die Cyberkriminellen, Ihre persönlichen Daten sowie die Zugangsdaten zu erhaschen. Die Malware fängt anschließend SMS-Nachrichten ab. So kommen die Kriminellen an die PINs für die Zwei-Faktor-Authentifizierung. Haben die Hacker alle Daten, dann bekommen sie vollen Zugriff auf Ihr Bankkonto.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Wo versteckt sich der Banking-Trojaner?

Sie fragen sich, wie es sein kann, dass ein Trojaner so viele Angriffe schafft? Dafür gibt es zwei Begründungen. Die erste ist, dass sich die Schadsoftware hinter einer harmlos wirkenden App verbirgt. Diese werden natürlich nicht bei Google Play und iTunes angeboten. Vielmehr finden Sie diese Anwendungen in inoffiziellen App Stores. GM Bot wird dabei häufig als Porno-App oder als eine Plug-in-App wie beispielsweise Flash getarnt.

Laden Sie die infizierte Anwendung auf Ihr Smartphone oder iPhone, verschwindet das App-Symbol nach dem Download. Damit ist das Schadprogramm vorerst unsichtbar. Es treibt aber weiter sein Unwesen. Beispielsweise verlangt es immer wieder nach Admin-Rechten. Wird diesem Verlangen stattgegeben, kann die Malware großen Schaden anrichten. Infizierte Geräte können unter anderem von den Hackern kontrolliert werden.

Welche Banken sind betroffen?

In Deutschland sind laut Avast die folgenden Banken betroffen:

  • Deutsche Bank
  • ING DiBa
  • DKB
  • Sparkasse
  • Comdirect
  • Commerzbank
  • Consorsbank
  • Volksbank Raiffeisen
  • Postbank
  • Santander

Die vollständige Liste mit den Banken der anderen Länder finden Sie auf dem Avast Blog.

Whatsapp Logo WhatsApp-Trojaner: Sprachmitteilung ist ein Virus – nicht öffnen

Trojaner tarnen sich nicht nur als App. Sie werden auch per Nachricht über entsprechende Messenger verteilt. Lesen Sie hier mehr zum WhatsApp-Trojaner.

So schützen Sie sich vor dem Banking-Trojaner

Antivirus-Software installieren

Als wichtigsten Punkt für Ihren Schutz vor dem Banking-Trojaner sollten Sie unbedingt eine Antivirus-Software auf Ihrem Android-Smartphone installieren. Neben Avast könnten Sie beispielsweise auf Avira Antivirus Security, Norton Antivirus & Sicherheit oder Kaspersky Antivirus & Security setzen. Egal, für welche Android-App Sie sich entscheiden, wichtig ist der Schutz, der Malware entdeckt und blockiert, noch bevor das Gerät von dem Trojaner infiziert wird.

Avast Security & Booster Android-App Diese App hat 200.000 Angriffe des Banking-Trojaners erkannt

Die Android-App Avast Security & Booster gehört zu den besten Virenscannern für das Android-Smartphone. Sehen Sie sich an, wie die Gratis-App im Test abschneidet und laden Sie sich diese kostenlos auf Ihr Smartphone.

Vertrauenswürdige Quellen

Setzen Sie bei den App Stores auf vertrauenswürdige Quellen wie den Google Play Store oder iTunes bei Apple. Selbst wenn Sie einen Jailbreak bei Ihrem iPhone durchgeführt haben, sollten Sie an Sicherheit denken. In den inoffiziellen App Stores werden die Anwendungen meist nicht auf Sicherheit überprüft.

Admin-Rechte behalten

Wenn Sie eine Anwendung nach Admin-Rechten fragt, sollten Sie darüber nachdenken, ob die App diese wirklich braucht. Eine Porno-App beispielsweise ist auf diese Art von Rechten gar nicht angewiesen. Anders sieht es bei den Antivirus-Schutzprogrammen aus. Hier müssen Sie Admin-Rechte delegieren, damit die Anwendung das Smartphone überwachen kann.

Apps überprüfen

Zusätzlich können Sie die Apps überprüfen. Schauen Sie sich die Bewertungen anderer Nutzer an. Wenn es da Ungereimtheiten gibt, lassen Sie besser die Finger davon. Auch wenn es die Anwendung noch nicht so lange gibt, ist Vorsicht geboten. Recherchieren Sie lieber einmal mehr, wer sich hinter dem Anbieter der App verbirgt.

Was tun, wenn der Trojaner zugeschlagen hat?

Kommt unsere Warnung zu spät und der Trojaner hat bereits sein Unwesen getrieben? Dann sollten Sie schnell reagieren. Was Sie tun müssen, erfahren Sie in unserem Phishing-Ratgeber. Um den Trojaner vom Smartphone zu entfernen empfehlen wir, dass Sie Ihr Smartphone auf Werkseinstellungen zurücksetzen und manuell neu einrichten. Achten Sie darauf, dass Sie zuerst einen Virenscanner wie Avast installieren und die infizierte App nicht wieder aufspielen.

In diesem Artikel erfahren Sie, was abgesicherter Modus bei Smartphones bedeutet. Abgesicherter Modus bei Android-Smartphones

Um die App mit dem Trojaner wieder loszuwerden, kann unter Umständen der abgesicherte Modus helfen. Erfahren Sie in unserem Ratgeber, wie Sie den abgesicherten Modus aktivieren.

Quelle: Avast Pressemitteilung

Ihre Erfahrungen mit GM Bot und dem mobilen Onlinebanking

Haben Sie bereits Erfahrungen mit dem Banking-Trojaner GM Bot gemacht oder nutzen Sie auf dem Smartphone kein Onlinebanking? Ist Ihr Bankkonto angegriffen wurden? Oder konnten Sie rechtzeitig einschreiten? Teilen Sie Ihre Erfahrungen mit der Redaktion und anderen Lesern. Die Kommentarfunktion können Sie auch anonym nutzen. Alternativ senden Sie uns eine Nachricht.

Nachricht an die Redaktion schreiben

    Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht.
    Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an per Mail widerrufen.
    Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung.

    [anr_nocaptcha g-recaptcha-response]


    Alternativ senden Sie uns eine E-Mail an [email protected]. Das bietet sich an, wenn Sie uns Spam-Nachrichten, E-Mails mit Phishing-Verdacht oder Nachrichten mit einem möglichen Virus im Anhang zusenden möchten.

    Wie hilfreich fanden Sie den Artikel?
    Sende
    Benutzer-Bewertung
    3 (2 Stimmen)

    Schreibe einen Kommentar