Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Banking-Trojaner: Zeus in the Mobile attackiert Smartphones

...

Zeus-Trojaner attackiert deutsche Online-Banking-Nutzer

09.08.2012, 15:17 Uhr | Andreas Lerg

Banking-Trojaner: Zeus in the Mobile attackiert Smartphones . Hinter dem vermeintlichen Sicherheitszertifikat steckt der Zeus-Trojaner. (Quelle: Kaspersky Lab)

Hinter dem vermeintlichen Sicherheitszertifikat steckt der Zeus-Trojaner. (Quelle: Kaspersky Lab)

Online-Kriminelle nehmen verstärkt deutsche Mobiltelefon-Nutzer ins Visier. Dazu verbreiten sie laut Antiviren-Hersteller Kaspersky eine neue Variante des Zeus-Trojaners, der das mTAN-Verfahren beim Online-Banking unterwandert. Experten sprechen von "Zeus in the Mobile", da der Schadcode auf Smartphones eingeschleust wird.

Seit Banken über den Versand von mobilen TANs via SMS mehr Sicherheit beim Online-Banking bieten wollen, suchen Online-Kriminelle nach Wegen, diesen Schutzmechanismus auszuhebeln. Mit "Zeus in the Mobile" (ZitMo) ist russischen Antivirenexperten jetzt eine neue Variante des gefürchteten Zeus-Trojaners ins Netz gegangen. Der Schädling greift mTANs ab und missbraucht diese für räuberische Überweisungen. Seine bevorzugten Jagdreviere: Deutschland, Spanien und Italien. Anfällig für ZitMo sind Smartphones mit den Betriebssystemen Android und Blackberry sowie Symbian und Windows Phone. Ob auch iOS für iPhone und iPad betroffen ist, ist nicht bekannt.

Trojaner gelangt über den PC aufs Smartphone

Der Angriff erfolgt laut Kaspersky in mehreren Stufen. Zunächst wird der Computer des Opfers mit dem Trojaner infiziert, beispielsweise über Spam-Mails oder präparierte Internetseiten. Im nächsten Schritt wird der Schädling auf das Mobiltelefon übertragen. Dies geschieht darüber, dass beim Öffnen der Online-Bankingseite eine gefälschte Warnmeldung auf dem Bildschirm erscheint, die zur Bestätigung des Smartphones durch eine Zertifizierung auffordert. Der Nutzer unterliegt dem Irrglauben, diese Meldung käme von seiner Bank, lädt das vermeintliche Zertifikat herunter und installiert es auf seinem Smartphone.

mTAN wird per SMS weitergeleitet

Tatsächlich ist der mobile Rechner jetzt aber mit dem Zeus-Trojaner infiziert. Führt das Opfer eine Überweisung durch, wird die von der Bank an das Smartphone übermittelte mTAN sofort an eine Nummer im Ausland weiter geleitet. In der derzeit vorliegenden ZitMo-Version ist das eine schwedische Nummer. Um Geld zu stehlen, können die Angreifer dann Betrag und Zahlungsempfänger ändern und die so manipulierte Überweisung mit der abgefangenen echten und gültigen mTAN autorisieren. Das Geld gelangt dann nicht mehr an den ursprünglich bestimmten Empfänger, sondern landet auf ein Konto der Online-Kriminellen.

Immer öfter Deutsche im Visier der Kriminellen

Mit der gleichen Taktik arbeitet auch ein im Mai entdeckter Trojaner namens SpyEye, der ebenfalls auf deutsche Bankkunden angesetzt ist. Angriffe auf das mTAN-Verfahren gibt es schon länger. Bereits im Herbst 2010 tauchte eine Variante des Zeus-Trojaners auf, der mTAN vom Smartphone abfängt. Dieser Schädling nahm jedoch vor allem englischsprachige Bankkunden ins Visier. Obwohl SpyEye und ZeuS ihre Codierung ständig ändern und damit schwer von Virenscannern zu entdecken sind, ist es zum Schutz gegen Banking-Trojaner wichtig, Antiviren-Software stets mit neuen Virensignaturen zu aktualisieren. Sie wehren viele Viren, Trojaner und die meisten anderen Bedrohungen ab.

Liebe Leserinnen und Leser,

wir wollen alle Debatten auf t-online.de schnell und sorgfältig moderieren und können deswegen aus der Vielzahl unserer Artikel nur einzelne Themen für Leserdebatten gezielt auswählen. Dabei ist uns wichtig, dass sich das Thema für eine konstruktive Debatte eignet und es keine thematischen Dopplungen in den Diskussionen gibt. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Aufstellung der aktuellen Leserdebatten finden Sie auf unserer Übersichtsseite. Mehr zu unserer Community erfahren Sie in unseren FAQ. Wir freuen uns auf angeregte und kontroverse Diskussionen.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Prepaid: 12 Wochen zum Preis von 4 Wochen
jetzt bestellen bei der Telekom
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018