Startseite
Sie sind hier: Home > Digital > Sicherheit >

Banking-Trojaner: Zeus in the Mobile attackiert Smartphones

...

Zeus-Trojaner attackiert deutsche Online-Banking-Nutzer

09.08.2012, 15:17 Uhr | Andreas Lerg

Zeus-Trojaner attackiert deutsche Online-Banking-Nutzer. Hinter dem vermeintlichen Sicherheitszertifikat steckt der Zeus-Trojaner. (Quelle: Kaspersky Lab)

Hinter dem vermeintlichen Sicherheitszertifikat steckt der Zeus-Trojaner. (Quelle: Kaspersky Lab)

Online-Kriminelle nehmen verstärkt deutsche Mobiltelefon-Nutzer ins Visier. Dazu verbreiten sie laut Antiviren-Hersteller Kaspersky eine neue Variante des Zeus-Trojaners, der das mTAN-Verfahren beim Online-Banking unterwandert. Experten sprechen von "Zeus in the Mobile", da der Schadcode auf Smartphones eingeschleust wird.

Seit Banken über den Versand von mobilen TANs via SMS mehr Sicherheit beim Online-Banking bieten wollen, suchen Online-Kriminelle nach Wegen, diesen Schutzmechanismus auszuhebeln. Mit "Zeus in the Mobile" (ZitMo) ist russischen Antivirenexperten jetzt eine neue Variante des gefürchteten Zeus-Trojaners ins Netz gegangen. Der Schädling greift mTANs ab und missbraucht diese für räuberische Überweisungen. Seine bevorzugten Jagdreviere: Deutschland, Spanien und Italien. Anfällig für ZitMo sind Smartphones mit den Betriebssystemen Android und Blackberry sowie Symbian und Windows Phone. Ob auch iOS für iPhone und iPad betroffen ist, ist nicht bekannt.

Trojaner gelangt über den PC aufs Smartphone

Der Angriff erfolgt laut Kaspersky in mehreren Stufen. Zunächst wird der Computer des Opfers mit dem Trojaner infiziert, beispielsweise über Spam-Mails oder präparierte Internetseiten. Im nächsten Schritt wird der Schädling auf das Mobiltelefon übertragen. Dies geschieht darüber, dass beim Öffnen der Online-Bankingseite eine gefälschte Warnmeldung auf dem Bildschirm erscheint, die zur Bestätigung des Smartphones durch eine Zertifizierung auffordert. Der Nutzer unterliegt dem Irrglauben, diese Meldung käme von seiner Bank, lädt das vermeintliche Zertifikat herunter und installiert es auf seinem Smartphone.

Computer-Video 
Online-Banking: Aus für die TAN-Liste

Wie sicher die neuen Verfahren mTan und chipTAN? Video

mTAN wird per SMS weitergeleitet

Tatsächlich ist der mobile Rechner jetzt aber mit dem Zeus-Trojaner infiziert. Führt das Opfer eine Überweisung durch, wird die von der Bank an das Smartphone übermittelte mTAN sofort an eine Nummer im Ausland weiter geleitet. In der derzeit vorliegenden ZitMo-Version ist das eine schwedische Nummer. Um Geld zu stehlen, können die Angreifer dann Betrag und Zahlungsempfänger ändern und die so manipulierte Überweisung mit der abgefangenen echten und gültigen mTAN autorisieren. Das Geld gelangt dann nicht mehr an den ursprünglich bestimmten Empfänger, sondern landet auf ein Konto der Online-Kriminellen.

Immer öfter Deutsche im Visier der Kriminellen

Mit der gleichen Taktik arbeitet auch ein im Mai entdeckter Trojaner namens SpyEye, der ebenfalls auf deutsche Bankkunden angesetzt ist. Angriffe auf das mTAN-Verfahren gibt es schon länger. Bereits im Herbst 2010 tauchte eine Variante des Zeus-Trojaners auf, der mTAN vom Smartphone abfängt. Dieser Schädling nahm jedoch vor allem englischsprachige Bankkunden ins Visier. Obwohl SpyEye und ZeuS ihre Codierung ständig ändern und damit schwer von Virenscannern zu entdecken sind, ist es zum Schutz gegen Banking-Trojaner wichtig, Antiviren-Software stets mit neuen Virensignaturen zu aktualisieren. Sie wehren viele Viren, Trojaner und die meisten anderen Bedrohungen ab.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht
Anzeige
Video des Tages
Raubkatze vs. Reptil 
Krokodil sieht in Löwin eine fette Beute

Touristen filmen den spektakulären Kampf ums Überleben. Video

Anzeige
Zeigt her, was ihr habt! 
Das ist die Kehrseite der Formel 1

Der Große Preis von Abu Dhabi zieht nicht nur Freunde des Motorsports an. mehr

Anzeige 
Auf Shopping-Tour mit dem Smartphone

MyWallet ebnet dem bargeldlosen Bezahlen mit dem Smartphone den Weg. Mehr erfahren

Anzeige 
Temperatur und Licht zu Hause intelligent steuern

Smart Home sorgt für Komfort und Sicherheit und spart oft sogar Energie. Zu Smart Home

Telekom präsentiert 
Das neue iPhone 6

Größer, leistungsstärker, besser - die neue iPhone Generation mit HD-Display. Jetzt bestellen

Anzeige

Shopping
Shopping 
Deal des Tages um 20 % reduziert

LED-Laterne "Vintage" aus Holz mit Glasscheiben und Metalldach für 39,99 € bei Weltbild.de.

Shopping 
Neue Strickkleider mit dem gewissen Bling-Bling

Wintermode muss nicht immer langweilig sein - jetzt aufregende Styles entdecken. zum Special

Shopping 
Aufregende Dessous mit dem gewissen Etwas

Tolle Stoffe, herrliche Farben und ein perfekter Sitz - BHs, Slips, Strings u. v. m. bei BAUR.

tchibo.deOTTObonprix.deESPRITBAURCECILmedpexdouglas.deWENZ

Anzeige