Neuauflage des ZeuS-Trojaners spioniert auf Android

Malware für den Windows-PC gibt es wie Sand am Meer und das schon seit etlichen Jahren. Selbst der immer für sicher gehaltene Mac wird immer öfters Ziel für Malware-Angriffe, wie zuletzt Anfang des Jahres Flashback demonstrierte. Das Problem ist sogar unter Android schon länger bekannt und nun gibt es eine neue Angriffswelle, die vornehmlich auf Benutzer des mTAN-Verfahrens abzielt.

mTAN gilt als eine sichere Alternative zum klassischen Online-Banking, da über das Handy oder Smartphone empfangene PINs verwendet werden müssen. Das diese Methode alles andere als sicher ist, zeigt ein aktueller Fall nur allzu deutlich. Kaspersky hat ganze 5 neue Varianten des ZeuS-Trojaners entdeckt, die gezielt spanische, italienische und deutsche Benutzer angreifen. Während die Blackberry-Plattform bisher überwiegend verschont geblieben ist, sind ganze 4 der 5 neu entdeckten Schädlinge für Blackberry und nur einer für Android geschrieben. Deswegen sei an dieser Stelle nochmal drauf hingewiesen: Bei APK-Dateien aus alternativen Quellen immer misstrauisch sein und im Zweifelsfall lieber auf eine Installation verzichten!

Basis des Angriffs ist der vor gut 2 Jahren das erste Mal aufgetretene Trojaner ZeuS, der seinen Anfang über einen ebenfalls mit dem ZeuS-Trojaner verseuchten Windows-Rechner nimmt. Dort wird der Benutzer über manipulierte Websites aufgefordert, neue Zertifikate für sein Android-Smartphone zu installieren. Die angeblichen Sicherheitszertifikate müssen dann manuell heruntergeladen werden oder kommen per MMS auf das eigene Smartphone. Vorausgesetzt, man hat seine Telefonnummer für den MMS-Versand eingegeben. Spätestens jetzt greift der Trojaner und verschickt die mTAN-PINs per SMS weiter an die Urheber, bei den aktuellen ZeuS-Versionen ist es eine schwedische Nummer.

Ein griechischer Übergott und die Smartphones

Kaspersky selbst bezeichnet den Trojaner als ZeuS-in-the-Mobile, kurz ZitMo. Laut den Malware-Experten dienen die aktuellen Versionen allerdings vornehmlich zum Lernen, zur systematischen Weiterentwicklung des Funktionsumfangs der Malware. Im Vergleich zu den Versionen für die anderen Plattformen (Windows Mobile, Blackberry und Symbian) hinkt die Android-Version in Sachen Evolution noch hinter her. So zum Beispiel sendet sie alle SMS statt nur der mTAN an den Empfänger weiter, die anderen Versionen können immerhin bereits mTANs gezielt selektieren.

Für iOS wurde übrigens noch kein Abkömmling entdeckt, dass ist allerdings aufgrund der Kontrollstrukturen des iTunes Stores auch nicht groß verwunderlich. Würde Google ähnlich beim Google Play Store verfahren, würden sich die Malware-News um Android stark reduzieren. Nur wäre das wiederum gegen den open-Source-Gedanken von Android, weshalb wir mit solchen News leben müssen. Wichtig ist aber nach wie vor: Den Verstand vor dem Download und der Installation unbekannter Anwendungen einschalten.

[Quelle: Kaspersky SecureList | via Heise]