„Eurograbber“: 36 Millionen Euro über ZitMo-Trojaner erbeutet
Das Thema Sicherheit ist ein Dauerthema in der Welt der Smartphones, welches des Öfteren zu hitzigen Diskussionen über das Für und Wider von Apps für die Sicherheit führt. Besonders Android muss sich in Sachen Sicherheit immer wieder Vorwürfe gefallen lassen, dass das System viel zu offen sei für Schädlinge. Was für Auswirkungen das haben kann, zeigt die Auswertung eines dieser Schädlinge.
Android und die Sicherheit, das ist für viele ein ganz großes und ewiges Thema. Kaum ein anderes mobiles Betriebssystem sieht sich dermaßen vieler Schädlinge gegenüber wie das quelloffene Betriebssystem Android aus dem Hause Google. In einer Studie haben sich die israelischen Unternehmen für Sicherheitssoftware Versafe und Check Point einmal mit nur einem Schädling befasst und zu erschreckenden Ergebnissen gekommen. Über einen Trojaner auf Basis von Zeus in the Mobile (kurz ZitMo) haben Angreifer über 36 Millionen Euro von mehr als 30.000 Konten erbeuten können. Da sich die Angreifer überwiegend auf europäische Länder konzentrierten, nannten die Sicherheitsleute die Angriffswelle kurzerhand „Eurograbber“.
Dabei ist die Vorgehensweise von ZitMo bereits bekannt, immerhin warnte die Polizei Berlins Mitte November vor einem Banking-Trojaner, der das angeblich sichere mTAN-Verfahren aushebelt. Bei dem Angriff infizieren die Angreifer den eigenen Rechner mit einem Trojaner, welcher die Websites zum Online-Banking über Java dahingehend manipuliert, dass Nutzer zur Eingabe ihres Smartphone-Modells und der Handynummer aufgefordert wurden, um das mTAN-Verfahren angeblich sicherer zu machen. Wenn der Nutzer die Daten eingibt, bekommt er kurze Zeit später eine SMS auf sein Smartphone, in welchem zur Installation eines angeblichen Sicherheitsupdates aufgefordert wird. Der Download ist aber kein Update sondern der eigentliche ZitMo-Trojaner und die zweite Komponente für den Angriff.
Durch diese Vorgehensweise erlangen die Angreifer sowohl die Kontrolle über den PC als auch das Smartphone und können dadurch den Schutz durch das mTAN-Verfahren geschickt aushebeln. Im Endeffekt sieht der Vorgang beim Online-Banking für den Nutzer und dessen Bank ganz normal aus mit dem Unterschied, dass im Hintergrund das Geld stattdessen auf ein anderes Konto überwiesen wurde. Laut den Sicherheitsunternehmen Versafe und Check Point ergaunerten die Angreifer über genau diese Methode eben jene 36 Millionen Euro. betroffen waren überwiegend Nutzer von Windows-Systemen in Italien, Deutschland, Spanien und den Niederlanden. Alleine in Deutschland erbeuteten Die Angreifer über 12,8 Millionen Euro. Die Experten beide israelischen Sicherheitsunternehmen sprachen bei der Studie von einem sehr ausgefeilten Attacke mit mehreren Dimensionen, die gezielt Nutzer von Online-Banking im Visier hatte. ZitMo wurde bisher in freier Wildbahn bisher nur für Android, Blackberry, Windows Mobile und Symbian gesichtet.
Laut den Sicherheitsexperten sind vor allem nicht ständig aktualisierte Anti-Malware-Software auf PCs und die Gutgläubigkeit vieler Nutzer Ursache für erfolgreiche Angriffe. Zum Beispiel würde eine Bank nie ihre Kunden per eMail oder SMS um das Herunterladen von Software bitten, dies würde wenn dann nur über den postalischem Weg geschehen oder durch einen Anruf des Kundenberaters der eigenen Bank.
