Startseite
Sie sind hier: Home > Digital > Sicherheit >

Banking-Trojaner: Zeus in the Mobile attackiert Smartphones

...

Zeus-Trojaner attackiert deutsche Online-Banking-Nutzer

09.08.2012, 15:17 Uhr | Andreas Lerg

Zeus-Trojaner attackiert deutsche Online-Banking-Nutzer. Hinter dem vermeintlichen Sicherheitszertifikat steckt der Zeus-Trojaner. (Quelle: Kaspersky Lab)

Hinter dem vermeintlichen Sicherheitszertifikat steckt der Zeus-Trojaner. (Quelle: Kaspersky Lab)

 

Online-Kriminelle nehmen verstärkt deutsche Mobiltelefon-Nutzer ins Visier. Dazu verbreiten sie laut Antiviren-Hersteller Kaspersky eine neue Variante des Zeus-Trojaners, der das mTAN-Verfahren beim Online-Banking unterwandert. Experten sprechen von "Zeus in the Mobile", da der Schadcode auf Smartphones eingeschleust wird.

Seit Banken über den Versand von mobilen TANs via SMS mehr Sicherheit beim Online-Banking bieten wollen, suchen Online-Kriminelle nach Wegen, diesen Schutzmechanismus auszuhebeln. Mit "Zeus in the Mobile" (ZitMo) ist russischen Antivirenexperten jetzt eine neue Variante des gefürchteten Zeus-Trojaners ins Netz gegangen. Der Schädling greift mTANs ab und missbraucht diese für räuberische Überweisungen. Seine bevorzugten Jagdreviere: Deutschland, Spanien und Italien. Anfällig für ZitMo sind Smartphones mit den Betriebssystemen Android und Blackberry sowie Symbian und Windows Phone. Ob auch iOS für iPhone und iPad betroffen ist, ist nicht bekannt.

Trojaner gelangt über den PC aufs Smartphone

Der Angriff erfolgt laut Kaspersky in mehreren Stufen. Zunächst wird der Computer des Opfers mit dem Trojaner infiziert, beispielsweise über Spam-Mails oder präparierte Internetseiten. Im nächsten Schritt wird der Schädling auf das Mobiltelefon übertragen. Dies geschieht darüber, dass beim Öffnen der Online-Bankingseite eine gefälschte Warnmeldung auf dem Bildschirm erscheint, die zur Bestätigung des Smartphones durch eine Zertifizierung auffordert. Der Nutzer unterliegt dem Irrglauben, diese Meldung käme von seiner Bank, lädt das vermeintliche Zertifikat herunter und installiert es auf seinem Smartphone.

Computer-Video 
Online-Banking: Aus für die TAN-Liste

Wie sicher die neuen Verfahren mTan und chipTAN? zum Video

mTAN wird per SMS weitergeleitet

Tatsächlich ist der mobile Rechner jetzt aber mit dem Zeus-Trojaner infiziert. Führt das Opfer eine Überweisung durch, wird die von der Bank an das Smartphone übermittelte mTAN sofort an eine Nummer im Ausland weiter geleitet. In der derzeit vorliegenden ZitMo-Version ist das eine schwedische Nummer. Um Geld zu stehlen, können die Angreifer dann Betrag und Zahlungsempfänger ändern und die so manipulierte Überweisung mit der abgefangenen echten und gültigen mTAN autorisieren. Das Geld gelangt dann nicht mehr an den ursprünglich bestimmten Empfänger, sondern landet auf ein Konto der Online-Kriminellen.

Immer öfter Deutsche im Visier der Kriminellen

Mit der gleichen Taktik arbeitet auch ein im Mai entdeckter Trojaner namens SpyEye, der ebenfalls auf deutsche Bankkunden angesetzt ist. Angriffe auf das mTAN-Verfahren gibt es schon länger. Bereits im Herbst 2010 tauchte eine Variante des Zeus-Trojaners auf, der mTAN vom Smartphone abfängt. Dieser Schädling nahm jedoch vor allem englischsprachige Bankkunden ins Visier. Obwohl SpyEye und ZeuS ihre Codierung ständig ändern und damit schwer von Virenscannern zu entdecken sind, ist es zum Schutz gegen Banking-Trojaner wichtig, Antiviren-Software stets mit neuen Virensignaturen zu aktualisieren. Sie wehren viele Viren, Trojaner und die meisten anderen Bedrohungen ab.

 
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht
Anzeige
Video des Tages
Pfiffige Erfindung 
Nie mehr Probleme beim Butter-Verstreichen

Diese Erfindung soll den Butterbrot-Konsum revolutionieren. Video

Schaf links! 
Auch Schafe hüten will gelernt sein

Schäfer Bodo Peter beim Leistungshüten-Wettbewerb. mehr

Drei-Tages-Wettervorhersage

Telekom empfiehlt 
Nur für kurze Zeit: Samsung Galaxy Tab geschenkt!¹

Bestellen Sie das neue Samsung Galaxy S5 für 1 €¹ und sichern Sie sich Ihr gratis Tablet. Jetzt kaufen

Anzeige

Shopping
Shopping 
Die Doppel-Flat der Telekom: Jetzt zum Aktionspreis

Call & Surf Comfort bestellen und 6 Monate lang sparen! Jetzt Online-Vorteil sichern bei der Telekom.

Shopping 
Jetzt die neue Fashion-Welt bei HSE24.de entdecken

Neue Trends und Styles für Sie + 10,- € Neukunden- gutschein. Nur für kurze Zeit. bei HSE24.de

Shopping 
So genießen Sie Spaniens Weinvielfalt - mit 50 % Rabatt

6 spanische Qualitätsweine für nur 29,90 € statt 60,70 €. Versandkostenfrei bei vinos.de.

tchibo.deOTTObonprix.deESPRITBAURCECILmedpexdouglas.deWENZ

Anzeige