Trojaner ZeuS auch für Android gefährlich

Die guten alten TAN-Listen haben schon lange ausgedient. Immer mehr Banken bieten ihren Kunden deshalb das mTAN- bzw. SMS-TAN-Verfahren an, um Aufwand und Kosten zu reduzieren. Kein Wunder also, dass immer mehr Kriminelle versuchen, sich dieses Vorgehen und die entscheidenden Daten zu Nutze zu machen.

Nach Symbian, Windows Mobile und Blackberry kommt der Trojaner ZeuS nun auch auf Googles Betriebssystem Android zum Einsatz. In der Variante ZeuS-in-the-Mobile, kurz ZitMo, späht die Schadsoftware dabei Daten aus, die per SMS auf dem infizierten Handy eintreffen. Vor allem die TANs, die von vielen Banken während der Transaktionsprozesse per SMS an den Kunden verschickt werden, sind dabei interessant.

ZitMo tarnt sich als Sicherheits-App „Trusteer“, die Bankgeschäfte – gerade per SMS – sicherer machen soll bzw. zur Aktivierung dieser Sicherheit dient.

Bisher ist es noch nicht möglich, sich ZitMo ohne eigenes Zutun, etwa durch Surfen, einzufangen. Die App muss aktiv herruntergeladen werden. Hauptsächlich geschiet dies über einen Link, der nach der Auswahl auf der entsprechenden Trusteer-Homepage automatisch auf das Handy geschickt wird. Für kurze Zeit wurde auch die App „TrustMobile“ im Market angeboten, die ebenfalls nur einen getarnten ZitMo darstellt, jedoch schnell wieder entfernt wurde. Auf Drittseiten kann sie jedoch noch vorhanden sein.

Sind Smartphone und PC beide mit ZeuS infiziert, ist es ein leichtes unathorisierte Transaktionen samt mTAN vorzunehmen.

Quelle

About Carmen

Handys waren schon immer meine Leidenschaft, die ich durch Zufall vor einigen Jahren zum Beruf machen konnte. Bis heute lässt mich die mobile Welt mit ihren Handys, Smartphones, Tablets und was der Markt sonst noch so her gibt, einfach nicht mehr los.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter.

Schließen