Startseite
Sie sind hier: Home > Digital > Computer > Sicherheit >

Banking-Trojaner: Zeus in the Mobile attackiert Smartphones

...

Zeus-Trojaner attackiert deutsche Online-Banking-Nutzer

09.08.2012, 17:17 Uhr | Andreas Lerg

Zeus-Trojaner attackiert deutsche Online-Banking-Nutzer. Hinter dem vermeintlichen Sicherheitszertifikat steckt der Zeus-Trojaner. (Quelle: Kaspersky Lab)

Hinter dem vermeintlichen Sicherheitszertifikat steckt der Zeus-Trojaner. (Quelle: Kaspersky Lab)

 

Online-Kriminelle nehmen verstärkt deutsche Mobiltelefon-Nutzer ins Visier. Dazu verbreiten sie laut Antiviren-Hersteller Kaspersky eine neue Variante des Zeus-Trojaners, der das mTAN-Verfahren beim Online-Banking unterwandert. Experten sprechen von "Zeus in the Mobile", da der Schadcode auf Smartphones eingeschleust wird.

Seit Banken über den Versand von mobilen TANs via SMS mehr Sicherheit beim Online-Banking bieten wollen, suchen Online-Kriminelle nach Wegen, diesen Schutzmechanismus auszuhebeln. Mit "Zeus in the Mobile" (ZitMo) ist russischen Antivirenexperten jetzt eine neue Variante des gefürchteten Zeus-Trojaners ins Netz gegangen. Der Schädling greift mTANs ab und missbraucht diese für räuberische Überweisungen. Seine bevorzugten Jagdreviere: Deutschland, Spanien und Italien. Anfällig für ZitMo sind Smartphones mit den Betriebssystemen Android und Blackberry sowie Symbian und Windows Phone. Ob auch iOS für iPhone und iPad betroffen ist, ist nicht bekannt.

Trojaner gelangt über den PC aufs Smartphone

Der Angriff erfolgt laut Kaspersky in mehreren Stufen. Zunächst wird der Computer des Opfers mit dem Trojaner infiziert, beispielsweise über Spam-Mails oder präparierte Internetseiten. Im nächsten Schritt wird der Schädling auf das Mobiltelefon übertragen. Dies geschieht darüber, dass beim Öffnen der Online-Bankingseite eine gefälschte Warnmeldung auf dem Bildschirm erscheint, die zur Bestätigung des Smartphones durch eine Zertifizierung auffordert. Der Nutzer unterliegt dem Irrglauben, diese Meldung käme von seiner Bank, lädt das vermeintliche Zertifikat herunter und installiert es auf seinem Smartphone.

Computer-Video 
Online-Banking: Aus für die TAN-Liste

Wie sicher die neuen Verfahren mTan und chipTAN? zum Video

mTAN wird per SMS weitergeleitet

Tatsächlich ist der mobile Rechner jetzt aber mit dem Zeus-Trojaner infiziert. Führt das Opfer eine Überweisung durch, wird die von der Bank an das Smartphone übermittelte mTAN sofort an eine Nummer im Ausland weiter geleitet. In der derzeit vorliegenden ZitMo-Version ist das eine schwedische Nummer. Um Geld zu stehlen, können die Angreifer dann Betrag und Zahlungsempfänger ändern und die so manipulierte Überweisung mit der abgefangenen echten und gültigen mTAN autorisieren. Das Geld gelangt dann nicht mehr an den ursprünglich bestimmten Empfänger, sondern landet auf ein Konto der Online-Kriminellen.

Immer öfter Deutsche im Visier der Kriminellen

Mit der gleichen Taktik arbeitet auch ein im Mai entdeckter Trojaner namens SpyEye, der ebenfalls auf deutsche Bankkunden angesetzt ist. Angriffe auf das mTAN-Verfahren gibt es schon länger. Bereits im Herbst 2010 tauchte eine Variante des Zeus-Trojaners auf, der mTAN vom Smartphone abfängt. Dieser Schädling nahm jedoch vor allem englischsprachige Bankkunden ins Visier. Obwohl SpyEye und ZeuS ihre Codierung ständig ändern und damit schwer von Virenscannern zu entdecken sind, ist es zum Schutz gegen Banking-Trojaner wichtig, Antiviren-Software stets mit neuen Virensignaturen zu aktualisieren. Sie wehren viele Viren, Trojaner und die meisten anderen Bedrohungen ab.

 
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht

Top Partner

Anzeige
Video des Tages
Einfach umwerfend 
Spielfreudige Katze schlägt gleich zweimal zu

Die lustige Mieze bringt das turnende Kleinkind mehrfach zu Fall. Video

Liegen gelassen 
Wen kümmert es, dass der Schiri zu Boden geht?

Die Spieler von Newcastle United und Swansea City scheint es nicht zu interessieren. mehr

Drei-Tages-Wettervorhersage

Telekom empfiehlt 
Jetzt Osterrabatte sichern

Jetzt Vertrag abschließen und eins von vielen Top-Smartphones sichern! Zu den Aktionsrabatten

Anzeige


Anzeige