Neuer Trojaner greift Mobile Banking User an

Geschrieben von

Mit der Offenheit von Betriebssystemen ist das ja immer so eine Sache. Entweder wird denen nachgesagt besonders sicher zu sein, da jeder den Quellcode einsehen und somit verbessern aber andererseits auch als besonders angreifbar gilt. Nun, im Falle von Linux-Systemen wie Ubuntu oder OpenSUSE mag das aufgrund der eher geringen Verbreitung gelten mit der Sicherheit. Da Android quasi das Windows der Smartphonewelt geworden ist, wird es umso beliebter Ziel von Malware-Angriffen und aktuell sind bevorzugt mTAN Nutzer ins Visier dieser Malwareprogrammierer gelangt.

So haben die Malware-Labore von McAfee einen neuen Trojaner entdeckt, der sich beim Mobile Banking via mTAN einklinkt und die Daten des Benutzer stiehlt. Dabei gibt sich der Android/FakeToken.A genannte Android Trojaner als Generator für Transaktionstoken aus. Dabei wird jedoch kein Token generiert sondern irgendeine zufällige wertlose Zahl.

Ist der Trojaner einmal aktiv, sendet er neben dem Authentisierungscode auch die IMEI und IMSI an eine bestimmte Rufnummer und einen Kontrollserver, was den Angreifern ermöglicht, mittels des erbeuteten Authentisierungscodes eine mTAN Kennung via SMS anzufordern. Sobald diese SMS eintrifft greift der Trojaner diese ab ohne das der Benutzer etwas davon mitbekommt und leitet die SMS an die Angreifer weiter. Außerdem ist der Trojaner in der Lage, das gesammte Adressbuch des Gerätes an die Kontrollserver zu schicken.

Ein weiterer Clou von Android/FakeToken.A ist die Funktion des selbstständigen aktualisierens. So fragt die Malware in regelmäßigen Abständen nach, ob sich URL der Kontrollserver oder die Rufnummer geändert haben und wenn ja werden die Änderungen automatisiert aktualisiert. Dies wird über den in Android eingebauten Scheduler abgewickelt.

Derzeit ist der Trojaner nur im spanischsprachigen Raum entdeckt worden, was nicht heißt das er nur dort aktiv ist oder aktiv sein wird. Die Verbreitung des Trojaners geschieht vermutlich via SMS oder Phishingmails, die angeblich von der eigenen Bank kommen.

[Quelle: Heise.de]
The following two tabs change content below.
Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


205 Abfragen in 0,421 Sekunden