Kaspersky: Banking-Trojaner Ginp stiehlt Daten mit gefälschten SMS
Überzeugend gefälschte SMS-Nachrichten
Anfang Februar entdeckte das Kaspersky-Botnet-Angriffsverfolgungssystem eine weitere neue Funktion in Ginp: die Möglichkeit, gefälschte eingehende Texte zu erstellen. Der Nutzer soll noch immer dazu gebracht werden, eine App zu öffnen. Neu ist, dass der Trojaner SMS-Nachrichten «mit jedem beliebigen Text und scheinbar von jedem Absender» erzeugen kann, so Kaspersky.
Eine Nachricht – angeblich von einer Bank – fordert den Benutzer auf, eine Zahlung in der mobilen Anwendung zu bestätigen
Quelle: Kaspersky
Möchte ein Benutzer nachsehen, das mit seinem Konto passiert und öffnet die App, zeigt der Trojaner ein gefälschtes Formular zur Eingabe von Kartendaten an.
Um das Risiko zu minimieren, empfielt Kaspersky, Apps nur aus dem offziellen Google-Play-Store herunterzuladen, auf die von Apps angefordrten Zugriffsrechte zu achten (wie z.B. Zugriff auf SMS) und eine zuverlässige Antivirenlösung zu nutzen.
