Die guten alten TAN-Listen haben schon lange ausgedient. Immer mehr Banken bieten ihren Kunden deshalb das mTAN- bzw. SMS-TAN-Verfahren an, um Aufwand und Kosten zu reduzieren. Kein Wunder also, dass immer mehr Kriminelle versuchen, sich dieses Vorgehen und die entscheidenden Daten zu Nutze zu machen.

Nach Symbian, Windows Mobile und Blackberry kommt der Trojaner ZeuS nun auch auf Googles Betriebssystem Android zum Einsatz. In der Variante ZeuS-in-the-Mobile, kurz ZitMo, späht die Schadsoftware dabei Daten aus, die per SMS auf dem infizierten Handy eintreffen. Vor allem die TANs, die von vielen Banken während der Transaktionsprozesse per SMS an den Kunden verschickt werden, sind dabei interessant.

ZitMo tarnt sich als Sicherheits-App „Trusteer“, die Bankgeschäfte – gerade per SMS – sicherer machen soll bzw. zur Aktivierung dieser Sicherheit dient.

Bisher ist es noch nicht möglich, sich ZitMo ohne eigenes Zutun, etwa durch Surfen, einzufangen. Die App muss aktiv herruntergeladen werden. Hauptsächlich geschiet dies über einen Link, der nach der Auswahl auf der entsprechenden Trusteer-Homepage automatisch auf das Handy geschickt wird. Für kurze Zeit wurde auch die App „TrustMobile“ im Market angeboten, die ebenfalls nur einen getarnten ZitMo darstellt, jedoch schnell wieder entfernt wurde. Auf Drittseiten kann sie jedoch noch vorhanden sein.

Sind Smartphone und PC beide mit ZeuS infiziert, ist es ein leichtes unathorisierte Transaktionen samt mTAN vorzunehmen.

Quelle

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here