Kaspersky warnt

Neuer Banking-Trojaner Ghimob spioniert fünf Apps deutscher Banken aus

Die Sicherheitsexperten von Kaspersky haben einen Banking-Trojaner entdeckt, der unter anderem die Apps von fünf Banken in Deutschland im Visier hat. Insgesamt soll Ghimob 153 verschiedene Apps attackieren.

Jörg Schamberg, 09.11.2020, 15:23 Uhr
Online-BankingAuf mobiles Online-Banking zielt der neue Banking-Trojaner Ghimob. (Symbolfoto)© georgejmclittle / Fotolia.com

Eine Bedrohung durch einen neuen mobilen Banking-Trojaner haben die Sicherheitsexperten von Kaspersky entdeckt. Demnach soll der brasilianische Remote Access Trojaner "Ghimob" sowohl in Deutschland als auch weltweit mobile Nutzer attackieren. Der Trojaner könne eine manuelle Deinstallation deaktivieren, Daten erfassen, Bildschirminhalte manipulieren und den Cyberkriminellen die vollständige Steuerung des Geräts aus der Ferne ermöglichen.

Installation von Ghimob über Link in E-Mail

Eigentlich wollten die Forscher von Kaspersky eine gegen Windows gerichtete Kampagne durch die Banking-Malware Guildma untersuchen, stießen dabei unter anderem auch auf einen Downloader für den Trojaner Ghimob. Wie geht der neue Trojaner vor? Betroffene erhalten zunächst eine Mail, die informiert, dass man angeblich Schulden hätte. Ein in der Mail enthaltener Link soll zu weiteren Informationen führen. Dabei wird aber die schädliche Datei installiert. Ist der Trojaner auf dem Gerät, sende dieser eine Nachricht über die erfolgreiche Infektion an den Server.

Ghimob kann 153 Apps attackieren

Die Cyberkriminellen würden Informationen erhalten zu Details wie Telefonmodell, eine verfügbare Bildschirmsperre sowie eine Liste aller installierten Anwendungen, die durch den Trojaner angegriffen werden kann. Laut Kaspersky soll Ghimob 153 verschiedene Apps unter anderem von Banken, Fintech-Unternehmen, Börsen und Kryptowährungen ausspionieren können. Zu den Apps, die der Trojaner attackieren könne, sollen auch fünf mobile Anwendungen von deutschen Banken gehören.

Per Fernzugriff könnten die Cyberkriminellen auf das infizierte Gerät zugreifen und betrügerische Aktivitäten ausführen.Werde der Bildschirm durch ein Sperrbildschimrmuster geschützt, so könne Ghimob dieses aufnehmen und abspielen, um das Gerät dennoch zu entsperren. Die Angreifer sollen unter anderem einige Webseiten im Vollbildmodus öffnen können. Im Hintergrund werde der Betrugsprozess durchgeführt. Genutzt würden dabei bereits geöffnete oder angemeldete Finanz-Apps auf dem Gerät. Der Trojaner habe Ziele in Brasilien, Paraguay, Peru, Portugal, Deutschland, Angola und Mosambik im Fokus. Kaspersky rät Finanzinstituten, die Bedrohungen genau zu beobachten sowie ihre Authentifizierungsverfahren zu verbessern.

Das könnte Sie auch interessieren
Zum Seitenanfang
Der BT-Navigator
Quicklinks