![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Aktuell verbreitet sich ein Trojaner unter Android, der es auf Online-Banking-Kunden abgesehen hat. Der Sch\u00e4dling zielt auf 15 deutsche und \u00f6sterreichische Banken. <\/p>\nAktuell verbreitet sich ein Trojaner unter Android, der es auf Online-Banking-Kunden abgesehen hat. Der Sch\u00e4dling zielt auf 15 deutsche und \u00f6sterreichische Banken. <\/p>\n
<\/p>\n
Vermutlich wird die App \u00fcber Dritthersteller-App-Stores oder auf obskuren Webseiten angeboten (hier schweigt sich Fortinet aus). Bei der Installation (die Installation aus Drittquellen muss in den Android-Einstellungen freigegeben sein) will die App weitreichende Rechte. Gesteht der Anwender dies zu bzw. erlaubt er die App-Installation, hindert der Trojaner verschiedene Antivirus-Apps am Starten bzw. an der Arbeit. Weiterhin kann der Sch\u00e4dling, laut Fortinet, SMS verschicken und Telefonate f\u00fchren.<\/p>\n Der Trojaner mit der Bezeichnung GT!tr.spy hat es auf Kreditkartendaten und die Zugangsinformationen von Online-Banking-Konten abgesehen. Die Schad-App zielt dabei aktuell auf 15 deutsche und f\u00fcnf \u00f6sterreichische Banken. Die entsprechend gef\u00e4lschten Anmeldeseiten zur Abfrage dieser Daten sind im Trojaner implementiert und werden dem Anwender beim Aufrufen der betreffenden Bankseiten auf dem Mobilger\u00e4t angezeigt. Die Entwickler erweitern die Trojaner-App mit weiteren Features zur Unterst\u00fctzung weiterer Banken. heise.de schreibt hier<\/a>, dass die Fortinet-Spezialisten innerhalb eines Tages auf eine modifizierte Variante stie\u00dfen, die auch die Anmeldung bzw. Bezahlung im Google Play Store oder unter Skype abfischen k\u00f6nnen. Weiterhin warnt Fortinet, dass neuere Varianten von GT!tr.spy es auf die Anmeldedaten von sozialen Netzwerken Facebook & Co. abgesehen habe. <\/p>\n Die Erkennung und Beseitigung ist schwierig, man muss der App in den Android-Einstellungen die Rechte entziehen. Danach kann man die App \u00fcber die Android Debug Bridge (ADB) deinstallieren. Dieses Unterfangen ist f\u00fcr normale Nutzer nicht m\u00f6glich. Dort hilft wohl nur das Zur\u00fccksetzen des Android-Ger\u00e4ts auf Werksauslieferungszustand. Generell st\u00fctzt dieser Vorfall wieder meinen Ratschlag, kein Online-Banking \u00fcber Android-Ger\u00e4te bzw. Mobilger\u00e4te durchzuf\u00fchren. Speziell gilt \"Finger weg von Online-Banking-Apps f\u00fcr Android\", da deren Sicherheit selten gew\u00e4hrleistet wird. <\/p>\n \u00c4hnliche Artikel:<\/strong> Aktuell verbreitet sich ein Trojaner unter Android, der es auf Online-Banking-Kunden abgesehen hat. Der Sch\u00e4dling zielt auf 15 deutsche und \u00f6sterreichische Banken.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4308,1411,4328,1107],"class_list":["post-184117","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-android","tag-online-banking","tag-sicherheit","tag-trojaner"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=184117"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184117\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=184117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=184117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=184117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Warnung kommt von den Sicherheitsspezialisten von Fortinet<\/a> (englisch). Der Trojaner tarnt sich als E-Mail-App, die nach der Installation als Verkn\u00fcpfung zu finden ist. <\/p>\n
![](\"https:\/\/web.archive.org\/web\/20170321040447\/https:\/\/d3gpjj9d20n0p3.cloudfront.net\/ngblog\/uploads\/images\/Images\/bank%201.png\"\/)
(Quelle: Fortinet<\/a>)<\/p>\n
Android-Banking-Trojaner Spy.Agent.SI<\/a>
Android-Trojaner Acecard hat Online-Banking im Visier
Banking-Trojaner SlemBunk zielt auf Android
Banking-Trojaner Retefe<\/a>
Banking-Trojaner-Alarm: Dreambot und Gugi<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"