Sicherheit

Warnung vor neuem Bank-Trojaner

Kaspersky Labs warnt vor einer neuen Variante des Zeus-Trojaners. Der ZitMo getaufte Schädling fängt die SMS mit der mTAN der Bank von Smartphones ab.

Warnung vor neuem Bank-Trojaner

© Archiv

Warnung vor neuem Bank-Trojaner

Der neue Bank-Trojaner sucht sich zuerst einen Weg auf die Windows-PC der Nutzer und von dort auf die Smartphones. Ruft ein Nutzer dann die Website seiner Bank zum Online-Banking auf, schaltet sich der Schädling per Man-in-the-Middle Attacke ein und sendet eine Mitteilung, dass für eine Erhöhung der Sicherheit ein neues Zertifikat eingespielt werden muss.

Der Nutzer wird aufgefordert, das Betriebssystem und die Handynummer einzugeben. Die vermeintliche Sicherheitssoftware wird danach zum Download angeboten.  Sobald die Installation abgeschlossen ist, arbeitet das mobile TAN-Verfahren dem Hacker in die Hände, indem die SMS mit der mTAN auf dessen Mobiltelefon landet.

Derzeit sind Versionen für Windows Mobile, Symbian, Blackberry und Android bekannt. Die Portierung auf Android erscheint noch nicht ganz ausgereift, denn momentan geht nicht nur die SMS mit der mTAN an den Hacker sondern alle SMS von diesem Smartphone. Benutzt das Opfer also öfter SMS, kann das schnell auffallen.

Der Schädling kann auch auf einige Befehle reagieren. So kann beispielsweise eine an das infizierte Smartphone gesendete SMS mit dem Kommando "set admin" das Phone für den  Hacker kontrollierbar machen. Von hier zum ebenfalls infizierten PC ist es nicht mehr weit.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…