Schädling manipuliert mTAN-Verfahren

[Christoph]

Zitat:

Eine in Spanien aufgetauchte Variante des Trojanischen Pferds SpyEye kann die Mobilfunknummer ändern, an die beim Online-Banking mit dem mTAN-Verfahren eine SMS mit den Transaktionsdaten und der TAN geschickt wird. Der Schädling infiziert nicht das Mobiltelefon sondern den PC des Bankkunden.

Auf das mTAN-Verfahren (smsTAN) spezialisierte Schädlinge haben bislang meist versucht das Smartphone eines Bankkunden zu infiltrieren, um eingehende SMS an die Täter weiter zu leiten. Das Sicherheitsunternehmen Trusteer hat nun in Spanien eine SpyEye-Variante entdeckt, die den Angriff vom PC des Bankkunden her aufzieht. Amit Klein berichtet im Blog des Unternehmens über das Trojanische Pferd.

Ist der Schädling auf den Rechner gelangt und das Opfer beim Server seiner Bank angemeldet, gaukelt SpyEye dem Benutzer vor, seine Bank wolle eine neue Sicherheitsmaßnahme einführen. Vorgeblich soll der Bankkunde eine SIM-Karte für sein Handy erhalten, die bereits vorab frei geschaltet werden müsse. Der Schädling kann die Änderung der Rufnummer zwar anstoßen, die Bank sendet jedoch eine SMS an die bisherige Mobilfunknummer, um eine Bestätigung einzuholen.

Durch die vorgetäuschte Warnmeldung hoffen die Täter das Opfer davon zu überzeugen den Code zur Bestätigung der neuen Rufnummer auf der Bank-Website einzugeben. Somit werden nachfolgende Transaktionsbestätigungen an eine Mobilfunknummer der Täter geschickt. Diese haben nun die volle Kontrolle über das Bankkonto des Opfers. Bislang ist diese SpyEye-Version noch nicht in Deutschland gesichtet worden, doch falls sich die Taktik bewährt, wird sie sicherlich auch bald außerhalb Spaniens eingesetzt werden.

Quelle: http://www.pc-magazin.de/news/schaed...n-1199507.html