Bereits im Februar erhielt der Ginp-Banking-Trojaner eine neue Funktion, mit der gefälschte Textnachrichten in den Posteingang einer regulären SMS-App eingefügt werden. Die Cyberkriminellen hinter dem Trojaner haben nun eine weitere Funktion mit Bezug auf das Coronavirus implementiert [1].

Nach dem erfolgten Download auf ein Smartphone des Opfers kann der Angreifer einen Befehl an den Ginp-Trojaner senden, der eine Webseite mit dem Titel „Coronavirus Finder“ öffnet. Dort wird behauptet, dass sich Personen in der Nähe befinden, die mit dem Virus infiziert sind. Um zu erfahren, wo sich diese Personen aufhalten, wird das Opfer aufgefordert 0,75 Euro zu bezahlen. Wenn das Opfer zustimmt, wird es auf eine Zahlungsseite weitergeleitet. Sobald die Zahlungsdetails eingegeben wurden, wird dem Opfer jedoch weder dieser Betrag in Rechnung gestellt, noch erhält es Informationen über die „Infizierten“. Allerdings erhalten die Angreifer die eingegebenen Kreditkartendetails.


Ginp ist ein Trojaner, der sich seit seinem Erscheinen rasant weiterentwickelt und ständig neue Funktionen erhält. Zunächst befanden sich die Ziele hauptsächlich in Spanien (83 Prozent); Zum derzeitigen Zeitpunkt stammen zudem zusätzlich rund 2 Prozent der Opfer aus Deutschland und Frankreich (jeweils 1,97 Prozent) sowie aus Polen (2,22 Prozent).

Alexander Eremin, Sicherheitsexperte bei Kaspersky, sieht die neue Funktion mit Besorgnis:

„Cyberkriminelle versuchen seit Monaten, die Coronavirus-Krise auszunutzen, indem sie Phishing-Angriffe starten und Malware mit Coronavirus-Bezug entwickeln. Dies ist jedoch das erste Mal, dass ein Banking-Trojaner versucht, von der Pandemie zu profitieren. Es ist alarmierend, zumal Ginp ein so effektiver Trojaner ist. Wir empfehlen Android-Nutzern, jetzt besonders wachsam zu sein – Popups, unbekannte Webseiten und spontane Nachrichten über das Coronavirus sollten immer mit Skepsis betrachtet werden.“

Die Produkte von Kaspersky erkennen und blockieren die Bedrohung erfolgreich.

Kaspersky-Sicherheitstipps

Um das Risiko einer Kompromittierung durch Ginp oder andere Banking-Trojaner zu minimieren, empfiehlt Kaspersky die folgenden Maßnahmen:

  • Apps nur aus dem offiziellen Google Play Store herunterladen.
  • Auf die von Apps angeforderten Zugriffsrechte achten (sie sollten zum Beispiel niemals nach dem Zugriff auf SMS fragen).
  • Nicht auf verdächtige Links klicken und keine vertrauliche Informationen wie Passwörter oder Kreditkarteninformationen preisgeben.
  • Eine zuverlässige Antivirenlösung auf dem Smartphone wie Kaspersky Security for Android [2] installieren.

[1] https://www.kaspersky.com/blog/ginp-trojan-coronavirus-finder/34338/

[2] https://www.kaspersky.de/android-security

Firmenkontakt und Herausgeber der Meldung:

Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de

Ansprechpartner:
Anne Mickler
Telefon: +49 (841) 98189-322
E-Mail: anne.mickler@kaspersky.com
Florian Schafroth
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-43
Fax: +49 (89) 747262-17
E-Mail: florian.schafroth@berkeleypr.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel