Nutzer von Smartphones oder Tablets, die mit dem Google-Betriebssystem Android arbeiten, müssen sich um ihre Bank- und Kreditkartendaten sorgen. Dies berichtet “heise online”. Demnach bedroht sie ein Trojaner, dem die Sicherheitsforscher die Bezeichnung “GT!tr.spy” gegeben haben. Derzeit zielt die Malware auf Kreditkartendaten und Login-Informationen von 15 deutschen sowie fünf österreichischen Banken – Tendenz steigend. Leider fehlt die Angabe, um welche Geldhäuser es sich konkret handelt. Ob der Schädling sich im Google Play Store eingenistet hat, ist nicht bekannt. Vermutlich, so die Quelle, laden sich die Nutzer die Malware von Drittanbietern herunter. Dies geschehe in der Regel wohl unbewusst.
Trojaner will Telfonate führen und SMS versenden
Tatsächlich ist “GT!tr.spy” nur schwer zu identifizieren, da der Trojaner das Icon der Fake-App versteckt und seine Dienste im Hintergrund ausführt. Erkennbar wird er daran, dass er zahlreiche Rechte einfordert. So verlangt er beispielsweise die Möglichkeit, Telefonate zu führen oder SMS zu versenden. Wer der Malware die entsprechenden Rechte einräumt, wird schnell zu ihrem Opfer. Beim Verwenden einer Banking-App blendet der Schädling zudem verschiedene Phishing-Eingabefelder ein, die im Stil der gängigen Banking-Anwendungen gehalten sind. Wer hier Daten eingibt, sendet sie ohne Umwege zu Kriminellen.
Überdies durchläuft der Trojaner derzeit im großen Stil mehrere Evolutionen. Laut Quelle finden die Forscher immer wieder neue und stärkere Versionen der Malware. So können sich die “Update”-Versionen beispielsweise in Skype-Gespräche einklinken und Login-Daten von Facebook und Co. auslesen – wodurch sich der Trojaner selbst weiter verteilen kann.
Wie Sie sich vor der Malware schützen
Idealerweise sollte man keine Downloads von unbekannten Quellen erlauben. Möchte man die Arbeit der Malware stoppen, muss man der Anwendung im App-Manager von Android ihre Rechte entziehen. Ist dies gelungen, kann man den Schädling mithilfe der “Android Debug Bridge” (ADB) entfernen.
