Mit der Offenheit von Betriebssystemen ist das ja immer so eine Sache. Entweder wird denen nachgesagt besonders sicher zu sein, da jeder den Quellcode einsehen und somit verbessern aber andererseits auch als besonders angreifbar gilt. Nun, im Falle von Linux-Systemen wie Ubuntu oder OpenSUSE mag das aufgrund der eher geringen Verbreitung gelten mit der Sicherheit. Da Android quasi das Windows der Smartphonewelt geworden ist, wird es umso beliebter Ziel von Malware-Angriffen und aktuell sind bevorzugt mTAN Nutzer ins Visier dieser Malwareprogrammierer gelangt.
So haben die Malware-Labore von McAfee einen neuen Trojaner entdeckt, der sich beim Mobile Banking via mTAN einklinkt und die Daten des Benutzer stiehlt. Dabei gibt sich der Android/FakeToken.A genannte Android Trojaner als Generator für Transaktionstoken aus. Dabei wird jedoch kein Token generiert sondern irgendeine zufällige wertlose Zahl.
Ist der Trojaner einmal aktiv, sendet er neben dem Authentisierungscode auch die IMEI und IMSI an eine bestimmte Rufnummer und einen Kontrollserver, was den Angreifern ermöglicht, mittels des erbeuteten Authentisierungscodes eine mTAN Kennung via SMS anzufordern. Sobald diese SMS eintrifft greift der Trojaner diese ab ohne das der Benutzer etwas davon mitbekommt und leitet die SMS an die Angreifer weiter. Außerdem ist der Trojaner in der Lage, das gesammte Adressbuch des Gerätes an die Kontrollserver zu schicken.
Ein weiterer Clou von Android/FakeToken.A ist die Funktion des selbstständigen aktualisierens. So fragt die Malware in regelmäßigen Abständen nach, ob sich URL der Kontrollserver oder die Rufnummer geändert haben und wenn ja werden die Änderungen automatisiert aktualisiert. Dies wird über den in Android eingebauten Scheduler abgewickelt.
Derzeit ist der Trojaner nur im spanischsprachigen Raum entdeckt worden, was nicht heißt das er nur dort aktiv ist oder aktiv sein wird. Die Verbreitung des Trojaners geschieht vermutlich via SMS oder Phishingmails, die angeblich von der eigenen Bank kommen.
Samsung hat nun auf seinem Galaxy-Oktober-Event in Südkorea und den USA das Galaxy XR-Headset offiziell…
Anfang der Woche hat Vivo im Heimatland das als preiswert zu bezeichnende iQOO 15 präsentiert.…
Manch einer von Euch wird vermutlich schmunzeln, wenn wir wieder einmal über das Apple iPad…
Neben dem Realme GT 8 Pro, das mit austauschbaren Kamera-Arrays in runder und eckiger Form…
Noch vor dem OnePlus 15 und OnePlus Ace 6 hat nun das Schwester-Unternehmen heute das…
Bislang war der Exynos-Prozessor von Samsung eher ein Chip, welchen die werte Kundschaft gemieden hat.…
Diese Seite verwendet cookies.