Banking-Trojaner: GM Bot greift Nutzer von über 50 Banken weltweit an Postbank und Sparkasse verstärkt im Visier

https://www.szenebox.org/images/_imp...2016/11/27.jpg ► Banken beziehungsweise deren Kunden sind ein beliebtes Ziel für Hacker-Angriffe. Aktuell nutzen Kriminelle dazu den GM Bot, eine Schadsoftware die sich als seriöse App tarnt. Besonders stark betroffen sind Kunden der Postbank sowie der Sparkasse - aber auch Kunden von vielen anderen Kreditinstituten sollten sich in Acht nehmen.

Der - laut dem Statistik-Portal Statista - weltweit führende Hersteller von Sicherheitslösungen für Privatkunden und Unternehmen Avast warnt aktuell vor einem neuen Android-Trojaner, der Kunden von über 50 verschiedenen Banken angreift. Die Schadsoftware mit dem Namen GM Bot wurde von Avast's Antiviruslösung laut Pressemitteilung in den letzten drei Monaten mehr als 200.000 Mal abgewehrt.

Der GM Bot - auch als Acecard, SlemBunk oder Bankosy bekannt - leitet Nutzer auf nachgebaute Login-Seiten von Banking-Apps oder Banking-Seiten und versucht ahnungslose Login-Daten und weitere persönliche Informationen der Nutzer abzufangen. Außerdem fängt die meistens als harmlose App getarnte Schadsoftware auch SMS-Nachrichten mit TAN-Nummern ab, die für eine Zwei-Faktor-Autorisierung benötigt werden. Die Angreifer erhalten so die volle Kontrolle über ein Nutzer-Konto. Derzeit sind insbesondere Postbank- als auch Sparkassenkunden im Visier der Betrüger.

► Das macht den GM Bot so gefährlich
Der Code des GM Bot basiert auf Open-Source und ist im Darknet kostenlos erhältlich. Das Schadprogramm kann so von verschiedenen Kriminellen erstellt und in Umlauf gebracht werden. Der eigentliche Trojaner kann demzufolge in einer Vielzahl verschiedener Apps implementiert werden und so auf die Geräte der Nutzer gelangen. Erfahrene Cyberkriminelle können den Code außerdem weiterentwickeln, um so an weitere Daten der Nutzer zu kommen. So gibt es nicht nur eine Version der Schadsoftware, sondern verschiedenste Ausführungen mit einem unterschiedlich hohen Schadenspotential.

► So funktioniert der GM Bot-Angriff
GM Bot versteckt sich, wie schon erwähnt, meist in vermeintlich harmlosen Porno- oder Plugin-Apps wie etwa Flash, die über einen inoffiziellen Store heruntergeladen werden. Diese unterliegen oft nicht so Sicherheitsverfahren wie Googles PlayStore. Nach der Installation einer dieser Apps ist diese nicht aufzufinden, sondern läuft versteckt im Hintergrund und macht sich nur gelegentlich durch Admin-Berechtigungsanfragen bemerkbar. Greift der Nutzer nun auf eine Banking-App oder Webseite zu, wird diese durch eine nachgebaute Seite ersetzt und die persönlichen Daten können bei der Eingabe abgegriffen werden.

► So könnt ihr euch schützen
Grundsätzlich solltet ihr euer Smartphone immer mit einem aktuellen Virenscanner ausstatten. Dies hilft nicht nur bereits installierte Malware aufzuspüren, sondern deren Installation schon vorher zu verhindern. Außerdem solltet ihr Apps nur aus vertrauenswürdigen Quellen herunterladen. Dazu zählen der Google Play Store aber auch Amazons Underground-App. Möchtet ihr dennoch eine App aus einer unsicheren Quelle laden, solltet ihr diese zuvor mithilfe von Virustotal auf Schadsoftware überprüfen.

Quelle: Netzwelt.de