Android Trojaner in Umlauf
Author
Lena Kunikowski, Mo, 12. Sep. 2016
in Aktuelles

Android Trojaner in Umlauf

Virus „Gugi“ sperrt Handy

Comeback für „Gugi“: Als Android Trojaner treibt die Banking-Spyware nun wieder ihr Unwesen. Wie die Sicherheitsexperten von Kaspersky berichten, verbreitet sich eine modifizierte Version des gefährlichen Trojaners momentan auf zahlreichen Geräten.

Wir verraten, wie man sich mit „Gugi“ infiziert, was dann passiert und natürlich, wie ihr euch am besten proaktiv vor dem Android Trojaner schützen könnt.

android trojaner gugi

Die Sicherheitsmechanismen von Android Marshmallow sind (noch) machtlos gegen Gugi

Android Trojaner Gugi späht Bankdaten aus

Gugi ist vor allem deshalb so gefährlich, weil er sich einfach am Sicherheitssystem von Android 6 Marshmallow vorbeischummelt. Eigentlich bietet das aktuelle Smartphone-Betriebssystem nämlich einen guten Schutz gegen Schadsoftware – nur leider im Fall von Gugi (noch) nicht. Der fiese Android Trojaner hat ein Ziel: Eure Bank- und Kreditkartendaten. Dabei geht Gugi besonders perfide vor. Phishing-Mails mit entsprechenden Links leiten den Nutzer auf eine verseuchte Website, über die sich der Trojaner installiert. Die anschließende Sicherheitsabfrage nach den gewährten Zugriffsrechten, die unter Android 6.0 standardmäßig implementiert ist, wird dabei von Gugi manipuliert. Der Nutzer hat gar keine andere Wahl, als den uneingeschränkten Rechten zu zustimmen. Aber selbst wenn man an der Stelle hellhörig wird und die Installation abbrechen will, ist man schon Opfer geworden.

Überlagerung von Apps: Das Prinzip hinter Gugi

Wie andere Banking-Trojaner auch, arbeitet Gugi grundsätzlich unauffällig. Die eigentlichen Banking-Apps oder auch der Google Play Store werden bei Aktivierung überlagert, sodass die eingegebenen Zugangsdaten und Account-Informationen direkt in den Händen der Betrüger landen. Darüber hinaus kann der Android Trojaner aber natürlich noch mehr Schaden anrichten, wenn er sämtliche Zugriffsrechte hat – beispielsweise SMS versenden oder auch Anrufe tätigen. Klingt erst einmal nicht schlimm? Von wegen: Das kann richtig teuer werden. Zum Beispiel, wenn Nachrichten an kostenpflichtige SMS-Dienste verschickt oder teure Abzock-Telefonnummern im Ausland angerufen werden. Achja: An eure Kontakte kommt der Trojaner natürlich auch. Zumindest in diesem Fall gilt aber momentan noch „Glück im Unglück“, denn eigenmächtig verbreiten kann sich Gugi (noch) nicht.

Gugi legt das Smartphone lahm

Wer die Installation des Android Trojaners noch im letzten Moment stoppen will, hat erst recht das Nachsehen. Nach dem Prinzip von PC-Ransomware wie beispielsweise Locky oder Cerber, wird auch hier das Gerät einfach komplett gesperrt. Die einzige Möglichkeit dann: Versuchen, das Smartphone im Sicherheitsmodus zu rebooten und anschließend Gugi deinstallieren. Aber auch das klappt nur, wenn der Trojaner noch nicht die „Trojan Device Administration“ Rechte hat. Besser ist es natürlich, gar nicht erst in die Bredouille zu kommen. Wer sich proaktiv vor dem fiesen Android Trojaner schützen will, sollte folgende Dinge beherzigen:

  • Installiert eine professionelle Sicherheitssoftware auf eurem Android Smartphone. Unsere Technik-Experten von PC-SPEZIALIST unterstützen euch dabei gern und stehen euch auch für eine umfassende Beratung zur Verfügung.
  • Öffnet keine E-Mails, die ihr nicht eindeutig zuordnen könnt. Noch wichtiger: Klickt auf keinen Fall irgendwelche Links in ominösen Nachrichten an und lasst die Finger von Datei-Anhängen.
  • Haltet euer Gerät auf dem neuesten Stand und führt regelmäßig Updates durch – vor allem für das Betriebssystem als solches.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.