16.09.2011
Sicherheit
Neuer Banking-Trojaner für Android
Autor: com! professional
Der Trojaner SpyEye hat jetzt auch die Android-Plattform erobert. Bisher war der Trojaner, der das TAN-Verfahren aushebelt, nur auf Symbian- und Blackberry-Geräte entdeckt worden.
Die Verbreiter von Schadsoftware richten Ihren Blick vermehrt auf mobile Plattformen. Der Banking Trojaner ZeuS attackierte zuerst Symbian- und Blackberry-Nutzer und ab Anfang 2011 auch Windows Mobile. Danach wurde er auch gegen Android-Smartphones eingesetzt.
Mit SpyEye hat ZeuS jetzt einen Nebenbuhler auf der Android-Plattform bekommen. SpyEye erscheint hier in Form einer Sicherheits-App. Durch diese Täuschung kann er es schaffen, das mobile TAN-Verfahren auszuhebeln. Der Schädling liest jede neu eingegangene SMS und verschafft sich die erforderlichen Daten für das Online-Banking.
Beim SMS-TAN-Verfahren wird die TAN (Transaktionsnummern) für Online-Bankgeschäfte auf das Handy des Kunden geschickt. Damit wird über den Webbrowser das Online-Banking legitimiert. Nach Informationen des Herstellers von Sicherheitssoftware Trusteer können Anwender allerdings in gewisser Weise beruhigt sein. Sowohl ZeuS als auch SpyEye nutzen keine Sicherheitslücken in den Android-Geräten. Vielmehr nutzen sie die Unkenntnis und Leichtgläubigkeit ihrer Opfer aus. Beide Trojaner raten den Anwendern dazu, infizierte Sicherheits-Apps manuell herunterzuladen und diese aus angeblichen Sicherheitsgründen zu installieren. Dabei fragen sie nicht nur die Telefonnummer, sondern auch die IMEI ab (International Mobile Equipment Identity). Diese wird benötigt um ein Sicherheits-Zertifikat zu erzeugen, damit sich die App problemlos mit den nötigen Rechten installieren kann.
So schützen Sie sich
Eine Bank fordert ihre Kunden in der Regel nicht auf, Sicherheits-Apps auf Smartphones zu installieren. Außerdem fragt kein seriöser Anbieter Telefonnummer und IMEI zusammen ab. Installieren Sie niemals Apps, ohne zuvor genauere Hintergrundinformationen eingeholt und die Nachricht genau geprüft zu haben.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>