Banking-Trojaner Ginp profitiert von Coronavirus-Krise
30.03.2020

Schon seit Jahren macht der Banking-Trojaner Ginp Usern zu schaffen. Jetzt haben die Cyberkriminellen hinter dem Schädling eine weitere Funktion mit Bezug zum Coronavirus implementiert, teilte das Softwareunternehmen Kaspersky Deutschland mit. Nach dem erfolgten Download auf ein Smartphone des Opfers könne der Angreifer einen Befehl an den Ginp-Trojaner senden, der eine Webseite mit dem Titel „Coronavirus Finder“ öffnet. Dort werde behauptet, dass sich mit dem Virus infizierte Personen in der Nähe befänden. Um zu erfahren, wo sich diese Menschen aufhalten, werde das Opfer aufgefordert, 0,75 Euro zu bezahlen. Wenn das Opfer zustimmt, werde es auf eine Zahlungsseite weitergeleitet. Nach Eingabe der Zahlungsdetails werde dem Nutzer jedoch weder dieser Betrag in Rechnung gestellt, noch erhalte er Informationen über die „Infizierten“. Allerdings erhielten die Angreifer die eingegebenen Kreditkartendetails, hieß es.

Alexander Eremin, Sicherheitsexperte bei Kaspersky, sieht die neue Funktion mit Sorge: „Cyberkriminelle versuchen seit Monaten, die Coronavirus-Krise auszunutzen, indem sie Phishing-Angriffe starten und Malware mit Coronavirus-Bezug entwickeln. Dies ist jedoch das erste Mal, dass ein Banking-Trojaner versucht, von der Pandemie zu profitieren.“ Das sei alarmierend, zumal Ginp ein so effektiver Trojaner sei. „Wir empfehlen Android-Nutzern, jetzt besonders wachsam zu sein – Popups, unbekannte Webseiten und spontane Nachrichten über das Coronavirus sollten immer mit Skepsis betrachtet werden“, betonte Eremin.

Nicht auf verdächtige Links klicken

Um das Risiko einer Kompromittierung durch Ginp oder andere Banking-Trojaner zu minimieren, empfiehlt das Softwarehaus, Apps nur aus dem offiziellen Google Play Store herunterladen. Zudem solle man auf die von Apps angeforderten Zugriffsrechte achten (User sollten zum Beispiel niemals nach dem Zugriff auf SMS fragen). Darüber hinaus sollten Verbraucher nicht auf verdächtige Links klicken und keine vertrauliche Informationen wie Passwörter oder Kreditkarteninformationen preisgeben, so das Unternehmen.

Ginp ist den Angaben zufolge ein Trojaner, der sich seit seinem Erscheinen rasant weiterentwickelt und ständig neue Funktionen erhält. Zunächst befanden sich die Ziele laut Kaspersky hauptsächlich in Spanien (83 Prozent); Zum derzeitigen Zeitpunkt stammten zudem zusätzlich rund 2 Prozent der Opfer aus Deutschland und Frankreich (jeweils 1,97 Prozent) sowie aus Polen (2,22 Prozent).

Grenzüberschreitende Betrugsangriffe

Derweil veröffentlichte das Unternehmen LexisNexis Risk Solutions, ein Anbieter von Technologielösungen, seinen Bericht zur Internetkriminalität für den Zeitraum Juli bis Dezember 2019. Demnach sei der Betrug auf globaler Ebene zunehmend grenzenlos geworden. Der Report verdeutliche, dass Cyberkriminalität ein gut organisiertes, globales Unterfangen geworden sei, das von Betrugsnetzwerken angetrieben werde. Während Verbraucher Zugang zu Waren und Dienstleistungen aus der ganzen Welt hätten, seien Betrüger in der Lage, gestohlene Identitätsdaten zu nutzen, um entsprechende grenzüberschreitende Betrugsangriffe zu starten.

Dieses globale, vernetzte Muster der Cyberkriminalität spiegelt sich den Angaben zufolge auch in der Zunahme der Angriffsrate auf mobile Geräte wider, die stark durch eine Zunahme globaler Bot-Angriffe auf mobile Anwendungen beeinflusst werde. Betrüger attackieren demzufolge immer häufiger mobile Endgeräte: Von den 19 Milliarden Transaktionen, die im zweiten Halbjahr von 2019 verzeichnet worden seien, überträfen die mobilen Angriffe zum ersten Mal die Desktop-Angriffe, wobei die Rate der mobilen Angriffe im Vergleich zum Vorjahr um 56 Prozent zugenommen habe. Zudem sei ein starker Anstieg der Bot-Angriffe aus Kanada, Deutschland, Frankreich, Indien und Brasilien festgestellt worden. Alle Bots aus Kanada, Frankreich und Deutschland zielten auf Organisationen ab, die hauptsächlich im Bereich der Finanzdienstleistungen und Medien tätig seien, hieß es. (ud)

Bildquelle: Photo by Clément H on Unsplash


[zurück]