Warnung vor neuem Bank-Trojaner

Christoph · 09.08.2012, 15:41

Zitat:

Kaspersky Labs warnt vor einer neuen Variante des Zeus-Trojaners. Der ZitMo getaufte Schädling fängt die SMS mit der mTAN der Bank von Smartphones ab.

Der neue Bank-Trojaner sucht sich zuerst einen Weg auf die Windows-PC der Nutzer und von dort auf die Smartphones. Ruft ein Nutzer dann die Website seiner Bank zum Online-Banking auf, schaltet sich der Schädling per Man-in-the-Middle Attacke ein und sendet eine Mitteilung, dass für eine Erhöhung der Sicherheit ein neues Zertifikat eingespielt werden muss.

Der Nutzer wird aufgefordert, das Betriebssystem und die Handynummer einzugeben. Die vermeintliche Sicherheitssoftware wird danach zum Download angeboten. Sobald die Installation abgeschlossen ist, arbeitet das mobile TAN-Verfahren dem Hacker in die Hände, indem die SMS mit der mTAN auf dessen Mobiltelefon landet.

Derzeit sind Versionen für Windows Mobile, Symbian, Blackberry und Android bekannt. Die Portierung auf Android erscheint noch nicht ganz ausgereift, denn momentan geht nicht nur die SMS mit der mTAN an den Hacker sondern alle SMS von diesem Smartphone. Benutzt das Opfer also öfter SMS, kann das schnell auffallen.

Der Schädling kann auch auf einige Befehle reagieren. So kann beispielsweise eine an das infizierte Smartphone gesendete SMS mit dem Kommando "set admin" das Phone für den Hacker kontrollierbar machen. Von hier zum ebenfalls infizierten PC ist es nicht mehr weit.

Quelle: http://www.pc-magazin.de/news/warnun...33191,185.html

Hab´auch schon eine Warnung auf der Netbakingseite erhalten:

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)