Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Zitmo: Zeus-Mutant infiziert Smartphone und klaut mTAN

Online-Banking  

Zeus-Mutant Zitmo klaut mTAN vom Handy

30.09.2010, 13:28 Uhr | Andreas Lerg

Zitmo: Zeus-Mutant infiziert Smartphone und klaut mTAN . Der für Smartphones mutierte Zeus-Trojaner "Zitmo" hat es auf die mTAN der Bank abgesehen. (Foto: t-online.de)

Der für Smartphones mutierte Zeus-Trojaner "Zitmo" hat es auf die mTAN der Bank abgesehen. (Foto: t-online.de)

Der bekannte Trojaner Zeus macht derzeit in einer mutierten Version namens Zeus in the Mobile (Zitmo) von sich reden. Zitmo infiziert bestimmte Smartphones und stiehlt mobile TAN (mTAN) für das Online-Banking. Das mTAN-Verfahren galt bisher als absolut sicher.

Zitmo macht Jagd auf mTANs also per SMS verschickte Transaktionsnummern (TAN), mit denen Banktransaktionen autorisiert werden. Dazu geht die neu entdeckte Schadsoftware mehrstufig ans Werk, wie David Barroso im Sicherheits-Blog S21sec erklärt. Zunächst wird der Computer des Opfers mit dem Zeus-Trojaner infiziert. Der Trojaner erkennt und stiehlt den Nutzernamen und das Passwort für das Online-Bankkonto. Anschließend simuliert der Trojaner ein Webformular der Bank im Browser und fragt die Handynummer des Nutzers ab.

SMS liefert Link zu Zitmo

An diese Nummer wird eine SMS geschickt, die das Opfer auffordert, ein angebliches Sicherheits-Zertifikat auf dem Handy zu installieren, das in der SMS per Link angebunden ist. Folgt der gutgläubige Nutzer dieser Anweisung, installiert er den Zitmo-Trojaner auf dem Handy. Kommt anschließend eine SMS mit einer mTAN von der Bank, greift Zitmo diese mTAN ab und schickt sie an seinen kriminellen Erschaffer. Wie S21sec meldet, sind derzeit nur BlackBerrys und Smartphones mit dem Symbian-Betriebssystem betroffen, aber vermutlich werden bald weitere folgen.

So stiehlt der Hacker mit der mTAN Geld

Damit besitzen die Online-Kriminellen sowohl die Zugangsdaten zum Online-Bankkonto des Opfers, als auch die mTAN. Um Geld zu stehlen, loggt sich der Angreifer mit den gestohlenen Zugangsdaten im Online-Bankkonto des Opfers ein. Er startet eine räuberische Überweisung und löst den Versand der mTAN aus, die ihm das infizierte Handy direkt zustellt. Mit dieser mTAN autorisiert der Kriminelle die Überweisung und hat somit ein zweistufiges Sicherungsverfahren der Bank überwunden.

mTAN als zusätzliche Sicherheit

Banken werben intensiv für das zweistufige mTAN-Verfahren, denn dieses soll eine zusätzliche Sicherheit für das Online-Banking bieten. Da der Nutzer beim Online-Banking eine TAN-Nummer als SMS auf sein Handy bekommt, findet ein Teil der Autorisation einer Bank-Transaktion außerhalb des Internets statt. Die mTAN ist nur gezielt für die aktuelle Transaktion und auch nur für einige Minuten gültig. Dadurch bleibt ein herkömmlicher Trojaner auf dem Computer wirkungslos. Nur ein Keylogger könnte die per SMS eingegangene TAN beim Eintippen abgreifen. Aber auch das wäre weitestgehend sinnlos, denn diese mTAN ist fest an die bereits gestartete Transaktion gebunden. Daher kann der Hacker diese mTAN nicht für einen anderen Vorgang missbrauchen.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkentchibo.deOTTOmyToysbonprix.deLIDLBabistadouglas.deXXXLutz
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal