09.08.2012
Sicherheit
Warnung vor neuem Online-Banking-Trojaner
Autor: Thorsten Eggeling
Sicherheitsexperten von Kaspersky Lab berichten von der Entdeckung einer neuen Variante des Online-Banking-Trojaners Zeus. Dieser hat es auf mTANs von Nutzern in Deutschland, Spanien und Italien abgesehen.
Der von Kaspersky auf den Namen „Zeus in the Mobile“ getaufte Trojaner, kurz ZitMo, infiziert wie seine Vorgänger erst Windows-PCs und sucht sich dann einen Zugang auf die Smartphones. Sobald ein Nutzer die Webseite seiner Online-Bank öffnet, schleust der Trojaner per Man-in-the-Middle-Angriff eine Mitteilung ein. Darin steht beispielsweise die Benachrichtigung, dass für angebliche Sicherheitsmaßnahmen neue Zertifikate oder Sicherheitsupdates notwendig seien.
Bevor ein Nutzer die Software erhält, soll er vorab die Handynummer und das Betriebssystem eingeben. Die angebliche notwendige Software erhält das Opfer dann entweder per MMS an die eigene Handynummer oder sie steht direkt zum Download bereit. Sobald die Installation abgeschlossen ist, ist das mobile TAN-Verfahren ausgehebelt. Danach landen alle eingehenden SMS mit den TANs auf einem Handy in Schweden.
Nach Angaben von Kaspersky hat ZitMo systematisch den Funktionsumfang weiterentwickelt. Aber bei der Android-Version wirkt der Trojaner noch nicht ganz ausgereift. Im Gegensatz zu den bereits bekannten Versionen für Windows Mobile, Symbian und Blackberry sendet ZitMo von Android-Smartphones aus nicht nur die mTANs, sondern sämtliche eingehenden SMS an das Handy des Angreifers. Dadurch können Opfer vielleicht Verdacht schöpfen und den Trojaner auf dem Smartphone entdecken.
Weitere Infos
Das könnte Sie auch interessieren:
Globaler Hackerring plündert Firmenkonten
Neue Angriffe auf Online-Banking-Kunden
Mini-Trojaner zockt Online-Banking-Nutzer ab
Microsoft zerschlägt zwei Zeus-Botnetze
Das könnte Sie auch interessieren:
Globaler Hackerring plündert Firmenkonten
Neue Angriffe auf Online-Banking-Kunden
Mini-Trojaner zockt Online-Banking-Nutzer ab
Microsoft zerschlägt zwei Zeus-Botnetze
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>