Wieder einmal ist Android in den Negatic-Schlagzeilen. Trojaner und anderes übles Gewürm ist ja,leider, mittlerweile bei Android nichts Neues, aber hier ist jetzt wirklich mal höchste Vorsicht geboten. Hatten bisherige Bösewichte so gut wie keine Auswirkungen bei uns in Deutschland, könnte dieser auch deutsche Banking-Kunden um etliche Euros erleichtern.
Die McAfee Labs stufen den Android/FakeToken.A als wirklich gefährlich ein, da er sich als Token-Generator der eigenen Bank ausgibt und dort dann die eingegebenen mTAN abgreift und verschickt. Und das Dreckding ist richtig clever. Im Normalbetrieb greift es die TAN ab und verschickt es an einen Server mitsamt IMEI usw. Mit diesen Daten können die Bösewichte Überweisungen tätigen. Sobald jetzt die SMS mit der benötigten mTAN an das eigene Smartphone geschickt wird, fängt der Trojaner diese ab und leitet sie um. Und schon kann man im schlimmsten Fall richtig arm werden. Ändert man die Konfiguration aktualisiert es sich automatisch im Hintergrund und arbeitet weiter.
Im Moment sollen nur spanische Banken betroffen sein, aber man weiß ja nie…
Wobei ich mir immer sage, das keine Überweisung so wichtig sein kann, das man so etwas per Handy oder Tablet erledigen müsste. Das hat Zeit bis zu Hause oder?