Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Aktuell müssen Kunden der Postbank, Sparkasse, Commerzbank, Volksbank Raiffeisen und der Deutschen Bank befürchten, zum Angriffsziel des Banking-Trojaners GM Bot zu werden. Insgesamt werden mehr als 50 Banken weltweit angegriffen. Wir verraten, wie Sie sich gegen den Banking-Trojaner schützen und worauf es die Hacker abgesehen haben.
Die AVAST Software Deutschland GmbH warnt aktuell vor einem Trojaner-Angriff auf Banken. Der von Hackern entwickelte Code GMBot ist auch als Acecard, SlemBunk oder Bankosy bekannt. In den letzten drei Monaten verzeichnete Avast über 200.000 Angriffe.
So funktioniert der Onlinebanking-Trojaner
Der Trojaner baut die Login-Seiten von Apps für Onlinebanking nach. Auf den Phishing-Seiten versuchen die Cyberkriminellen, Ihre persönlichen Daten sowie die Zugangsdaten zu erhaschen. Die Malware fängt anschließend SMS-Nachrichten ab. So kommen die Kriminellen an die PINs für die Zwei-Faktor-Authentifizierung. Haben die Hacker alle Daten, dann bekommen sie vollen Zugriff auf Ihr Bankkonto.
Verpassen Sie keine Warnung. Hier können Sie uns folgen:
Sie fragen sich, wie es sein kann, dass ein Trojaner so viele Angriffe schafft? Dafür gibt es zwei Begründungen. Die erste ist, dass sich die Schadsoftware hinter einer harmlos wirkenden App verbirgt. Diese werden natürlich nicht bei Google Play und iTunes angeboten. Vielmehr finden Sie diese Anwendungen in inoffiziellen App Stores. GM Bot wird dabei häufig als Porno-App oder als eine Plug-in-App wie beispielsweise Flash getarnt.
Laden Sie die infizierte Anwendung auf Ihr Smartphone oder iPhone, verschwindet das App-Symbol nach dem Download. Damit ist das Schadprogramm vorerst unsichtbar. Es treibt aber weiter sein Unwesen. Beispielsweise verlangt es immer wieder nach Admin-Rechten. Wird diesem Verlangen stattgegeben, kann die Malware großen Schaden anrichten. Infizierte Geräte können unter anderem von den Hackern kontrolliert werden.
Welche Banken sind betroffen?
In Deutschland sind laut Avast die folgenden Banken betroffen:
Deutsche Bank
ING DiBa
DKB
Sparkasse
Comdirect
Commerzbank
Consorsbank
Volksbank Raiffeisen
Postbank
Santander
Die vollständige Liste mit den Banken der anderen Länder finden Sie auf dem Avast Blog.
Trojaner tarnen sich nicht nur als App. Sie werden auch per Nachricht über entsprechende Messenger verteilt. Lesen Sie hier mehr zum WhatsApp-Trojaner.
So schützen Sie sich vor dem Banking-Trojaner
Antivirus-Software installieren
Als wichtigsten Punkt für Ihren Schutz vor dem Banking-Trojaner sollten Sie unbedingt eine Antivirus-Software auf Ihrem Android-Smartphone installieren. Neben Avast könnten Sie beispielsweise auf Avira Antivirus Security, Norton Antivirus & Sicherheit oder Kaspersky Antivirus & Security setzen. Egal, für welche Android-App Sie sich entscheiden, wichtig ist der Schutz, der Malware entdeckt und blockiert, noch bevor das Gerät von dem Trojaner infiziert wird.
Setzen Sie bei den App Stores auf vertrauenswürdige Quellen wie den Google Play Store oder iTunes bei Apple. Selbst wenn Sie einen Jailbreak bei Ihrem iPhone durchgeführt haben, sollten Sie an Sicherheit denken. In den inoffiziellen App Stores werden die Anwendungen meist nicht auf Sicherheit überprüft.
Admin-Rechte behalten
Wenn Sie eine Anwendung nach Admin-Rechten fragt, sollten Sie darüber nachdenken, ob die App diese wirklich braucht. Eine Porno-App beispielsweise ist auf diese Art von Rechten gar nicht angewiesen. Anders sieht es bei den Antivirus-Schutzprogrammen aus. Hier müssen Sie Admin-Rechte delegieren, damit die Anwendung das Smartphone überwachen kann.
Apps überprüfen
Zusätzlich können Sie die Apps überprüfen. Schauen Sie sich die Bewertungen anderer Nutzer an. Wenn es da Ungereimtheiten gibt, lassen Sie besser die Finger davon. Auch wenn es die Anwendung noch nicht so lange gibt, ist Vorsicht geboten. Recherchieren Sie lieber einmal mehr, wer sich hinter dem Anbieter der App verbirgt.
Was tun, wenn der Trojaner zugeschlagen hat?
Kommt unsere Warnung zu spät und der Trojaner hat bereits sein Unwesen getrieben? Dann sollten Sie schnell reagieren. Was Sie tun müssen, erfahren Sie in unserem Phishing-Ratgeber. Um den Trojaner vom Smartphone zu entfernen empfehlen wir, dass Sie Ihr Smartphone auf Werkseinstellungen zurücksetzen und manuell neu einrichten. Achten Sie darauf, dass Sie zuerst einen Virenscanner wie Avast installieren und die infizierte App nicht wieder aufspielen.
Um die App mit dem Trojaner wieder loszuwerden, kann unter Umständen der abgesicherte Modus helfen. Erfahren Sie in unserem Ratgeber, wie Sie den abgesicherten Modus aktivieren.
Quelle: Avast Pressemitteilung
Ihre Erfahrungen mit GM Bot und dem mobilen Onlinebanking
Haben Sie bereits Erfahrungen mit dem Banking-Trojaner GM Bot gemacht oder nutzen Sie auf dem Smartphone kein Onlinebanking? Ist Ihr Bankkonto angegriffen wurden? Oder konnten Sie rechtzeitig einschreiten? Teilen Sie Ihre Erfahrungen mit der Redaktion und anderen Lesern. Die Kommentarfunktion können Sie auch anonym nutzen. Alternativ senden Sie uns eine Nachricht.
