Tipp

Schutz vor Android Trojaner: Gugi und die Bankdaten

Sonja U. Sonja U.

Sicherheit im Netz ist seit jeher ein großes Thema – und auch mobile Geräte bleiben nicht verschont. Zurzeit ist der Trojaner Gugi im Umlauf, der Bankdaten ausliest und sogar aktuelle Sicherheitsfeatures von Android 6 umgeht. Der richtige Schutz vor Android Trojaner Gugi und Konsorten ist also äußerst wichtig. Beispielsweise hilft die Rundumschutz-Software Kaspersky Internet Security, die auch eine Version für Mobilgeräte bereithält.

Android Trojaner Gugi erzwingt sich Rechte

Der sogenannte „Banking-Trojaner“ Gugi ist bereits seit Dezember 2015 bekannt. Kaspersky Lab-Experten haben nun eine modifizierte Version davon (Trojan-Banker.AndroidOS.Gugi.c) entdeckt, die sogar zwei neue Sicherheitsfunktionen in Android 6 Marshmallow zu umgehen weiß, indem er die Nutzer zu Handlungen zwingt. Die Features sollen eigentlich Phishing und Ransomware-Angriffe blockieren – denn seit Marshmallow müssen Apps zuvor fragen, wenn sie Overlays generieren, also andere Apps mit Teilen der eigenen App überlagern wollen.

Android Trojaner

Vorsicht vor Phishing-SMS

Gugi verbreitet sich vor allem über Phishing-SMS mit schadhaften Links und hat es dabei auf besonders sensible Daten abgesehen: Zugangsdaten für mobiles Banking und Kreditkartendetails kann die Schadsoftware durch Überlagern der eigentlichen App auslesen. Tippt man auf einen (oft getarnten) Link in einer Spam-SMS, installiert sich der Android Trojaner und sichert sich Zugangsrechte. Das geschieht, indem er den Nutzer zwingt, zusätzlichen Rechten zuzustimmen. Ablehnen ist dabei nicht möglich, sonst wird das gesamte Gerät gesperrt. Hat man zugestimmt, darf Gugi andere Apps überlagern. Dann fragt der Android Trojaner nach „Trojan Device Administration“-Rechten. Diese erlauben es ihm, SMS zu senden, anzuzeigen und Anrufe zu tätigen. So kann die Schadsoftware Zugangsdaten fürs Online-Banking und Kreditkarten-Details kopieren und versenden.

Ist das eigene Gerät infiziert, kann man versuchen, das Telefon im Sicherheitsmodus neu zu starten. Eventuell lässt sich der Trojaner noch deinstallieren, sofern man den „Trojan Device Administration“-Rechten noch nicht zugestimmt hat. Ist das bereits geschehen, sollte sich der Nutzer fachliche Hilfe suchen.

So schützt man sich vor Schadsoftware

Damit es gar nicht erst zu einer Infizierung kommt, sollte man als Nutzer einige Tipps und Ratschläge befolgen:

  • Niemals auf Links in unerwarteten oder unbekannten Nachrichten klicken – weder in SMS noch in Mails oder Messenger-Nachrichten.

  • Vorsichtig sein bei der Vergabe von Rechten und Genehmigungen bei neu installierten Apps: Lieber vorher genau durchlesen, was die App verlangt und zweimal überlegen, ob sie diese Rechte tatsächlich alle benötigt – das schützt im Übrigen auch die Privatsphäre.

  • Immer eine aktuelle Antiviren- und Anti-Malware-App auf dem Gerät installiert haben. So lassen sich auch andere schädliche Programme identifizieren.

Zwar ist der Android Trojaner Gugi aktuell noch vor allem in Russland unterwegs, aber Schadsoftware breitet sich oft rasend schnell auch über Landesgrenzen hinweg aus – und die oben genannten Sicherheitsvorkehrungen sind jedem Smartphone-Nutzer generell ans Herz gelegt. Denn schädliche Programme gibt es immer wieder. Eine Auswahl an Schutzprogrammen gibt es übrigens in unserer Software-Liste zum Download.

Neueste Artikel

Software aus dem Artikel

Kaspersky Internet Security

Internet-Sicherheitspaket mit Kindersicherung und allen Schikanen

Kaspersky Internet Security
Hersteller:
Lizenzart:
Shareware
System:
Win 7, XP, Vista, Win 8, Windows 10
Sprache:
Deutsch
Version:
2017
Leserwertung:
4/5