Startseite
Sie sind hier: Home > Digital > Sicherheit >

Banking-Trojaner: Zeus in the Mobile attackiert Smartphones

...

Zeus-Trojaner attackiert deutsche Online-Banking-Nutzer

09.08.2012, 15:17 Uhr | Andreas Lerg

Zeus-Trojaner attackiert deutsche Online-Banking-Nutzer. Hinter dem vermeintlichen Sicherheitszertifikat steckt der Zeus-Trojaner. (Quelle: Kaspersky Lab)

Hinter dem vermeintlichen Sicherheitszertifikat steckt der Zeus-Trojaner. (Quelle: Kaspersky Lab)

 

Online-Kriminelle nehmen verstärkt deutsche Mobiltelefon-Nutzer ins Visier. Dazu verbreiten sie laut Antiviren-Hersteller Kaspersky eine neue Variante des Zeus-Trojaners, der das mTAN-Verfahren beim Online-Banking unterwandert. Experten sprechen von "Zeus in the Mobile", da der Schadcode auf Smartphones eingeschleust wird.

Seit Banken über den Versand von mobilen TANs via SMS mehr Sicherheit beim Online-Banking bieten wollen, suchen Online-Kriminelle nach Wegen, diesen Schutzmechanismus auszuhebeln. Mit "Zeus in the Mobile" (ZitMo) ist russischen Antivirenexperten jetzt eine neue Variante des gefürchteten Zeus-Trojaners ins Netz gegangen. Der Schädling greift mTANs ab und missbraucht diese für räuberische Überweisungen. Seine bevorzugten Jagdreviere: Deutschland, Spanien und Italien. Anfällig für ZitMo sind Smartphones mit den Betriebssystemen Android und Blackberry sowie Symbian und Windows Phone. Ob auch iOS für iPhone und iPad betroffen ist, ist nicht bekannt.

Trojaner gelangt über den PC aufs Smartphone

Der Angriff erfolgt laut Kaspersky in mehreren Stufen. Zunächst wird der Computer des Opfers mit dem Trojaner infiziert, beispielsweise über Spam-Mails oder präparierte Internetseiten. Im nächsten Schritt wird der Schädling auf das Mobiltelefon übertragen. Dies geschieht darüber, dass beim Öffnen der Online-Bankingseite eine gefälschte Warnmeldung auf dem Bildschirm erscheint, die zur Bestätigung des Smartphones durch eine Zertifizierung auffordert. Der Nutzer unterliegt dem Irrglauben, diese Meldung käme von seiner Bank, lädt das vermeintliche Zertifikat herunter und installiert es auf seinem Smartphone.

Computer-Video 
Online-Banking: Aus für die TAN-Liste

Wie sicher die neuen Verfahren mTan und chipTAN? zum Video

mTAN wird per SMS weitergeleitet

Tatsächlich ist der mobile Rechner jetzt aber mit dem Zeus-Trojaner infiziert. Führt das Opfer eine Überweisung durch, wird die von der Bank an das Smartphone übermittelte mTAN sofort an eine Nummer im Ausland weiter geleitet. In der derzeit vorliegenden ZitMo-Version ist das eine schwedische Nummer. Um Geld zu stehlen, können die Angreifer dann Betrag und Zahlungsempfänger ändern und die so manipulierte Überweisung mit der abgefangenen echten und gültigen mTAN autorisieren. Das Geld gelangt dann nicht mehr an den ursprünglich bestimmten Empfänger, sondern landet auf ein Konto der Online-Kriminellen.

Immer öfter Deutsche im Visier der Kriminellen

Mit der gleichen Taktik arbeitet auch ein im Mai entdeckter Trojaner namens SpyEye, der ebenfalls auf deutsche Bankkunden angesetzt ist. Angriffe auf das mTAN-Verfahren gibt es schon länger. Bereits im Herbst 2010 tauchte eine Variante des Zeus-Trojaners auf, der mTAN vom Smartphone abfängt. Dieser Schädling nahm jedoch vor allem englischsprachige Bankkunden ins Visier. Obwohl SpyEye und ZeuS ihre Codierung ständig ändern und damit schwer von Virenscannern zu entdecken sind, ist es zum Schutz gegen Banking-Trojaner wichtig, Antiviren-Software stets mit neuen Virensignaturen zu aktualisieren. Sie wehren viele Viren, Trojaner und die meisten anderen Bedrohungen ab.

 
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht
Anzeige
Video des Tages
Forscher bestätigen 
Krähen sind so schlau wie 7-jährige Kinder

Laut einer Studie haben die Vögel ein erstaunliches Verständnis für Physik. Video

Zu Gast bei den Feuersteins 
Ein Leben wie in der Zeit um 3000 v. Chr.

Feuermachen, Flintschlagen - Ein Camp im Norden Deutschlands macht es möglich. mehr

Drei-Tages-Wettervorhersage

Telekom empfiehlt 
Innovation und Design im Taschenformat nur 99,98 €*

Das HTC One M8 nur für kurze Zeit zum halben Preis, z. B. im Tarif Complete Comfort S. Jetzt kaufen

Anzeige


Anzeige