Android-Trojaner spioniert Online-Banking-Daten aus.

Begonnen von Alpha10, April 28, 2013, 01:26:28 NACHMITTAGS

Vorheriges Thema - Nächstes Thema

Alpha10

Ein neuer Trojaner der unter anderem PIN und mTANs für das Online-Banking abgreifen kann, kommt als E-Mail. Getarnt als Nachricht von der Bank, soll der Nutzer eine SSL-Zertifikat App installieren. "Wir erinnern Sie, dass ab dem 25 April die Nutzung des mobilen TAN-Service nur mit der SSL-Zertifikat App möglich ist", heisst es in der Mail unter dem Betreff "Extended Validation-Zertifikate (EV-SSL-Zertifikat) im Android".

Wer die angegebene Webseite mit seinem Android-Handy besucht, soll die spezielle App installieren, um sein Online-Banking zu sichern. Am Ende der Installation wird "zu einer vermeintlichen Authentifizierung" die PIN des Online-Banking Accouns abgefragt.
Laut der Analyse von heise Security erlangt die Appâ Zugriff auf SMS und Netzwerk und nehme darüber vom Nutzer unbemerkt Kontakt mit einem Server in den USA auf  ein Weg, auf dem potenziell auch mTANs, die zukünftig an das Smartphone gesendet werden, abgegriffen werden könnten.

Bei der installation erscheint die Aufforderung:  "Die Installation von Apps aus unbekannten Quellen zuzulassen?" Spätestens hier sollte der Nutzer eigentlich merken das etwas nicht stimmt. Grundsätzlich sollte zum Schutz vor Schadsoftware die Option "Aus unbekannten Quellen installieren" grundsätzlich ausgeschaltet bleiben.


Quelle und mehr: Newsletter www.buerger-cert.de
Computer Hilfe - PC-Forum - IT News