Android-Trojaner greift mTANs ab

[Markus83Muc]

Für Android-User evtl. von Interesse

Die Malware-Labors von McAfee melden einen neuen Android-Trojaner, der sich als von der Bank bereitgestellter Generator für Transaktions-Tokens ausgibt. Android/FakeToken.A fragt den Authentisierungs-Code des Anwenders ab und generiert ein angebliches Token, das in Wirklichkeit eine wertlose Zufallszahl ist.

Der Trojaner sendet den Authentisierungs-Code sowie Geräte-Informationen wie IMEI und IMSI sowohl an eine Rufnummer als auch an Kontroll-Server im Internet. Die Angreifer können sich dann mit dem Authentisierungs-Code auf dem Konto des Opfers anmelden und eine SMS mit mTAN-Kennungen bestellen. Trifft die angeforderte SMS auf dem Smartphone ein, fängt der Android-Trojaner sie im Hintergrund ab und leitet die mTANs an die Urheber der Malware weiter. Damit hat der Angreifer alle Informationen zum Zugriff auf das Konto des Opfers.

Darüber hinaus hält sich Android/FakeToken.A ständig auf dem neuesten Stand. Über einen Eintrag im Android-Scheduler überprüft der Trojaner in regelmäßigen Abständen, ob sich die Rufnummern und Kontroll-Server-URLs geändert haben und aktualisiert bei Bedarf seine Konfiguration. Zusätzlich kann die Malware dem Angreifer alle Einträge des Smartphone-Adressbuchs senden.

Der Trojaner wird den Anwendern mutmaßlich über SMS-Nachrichten oder Phishing-Mails untergeschoben, die angeblich von der Bank stammen. Carlos Castillo von McAfee zufolge beschränkt sich die Verbreitung derzeit auf den spanischsprachigen Raum.

 

[Illumina7i]

richtig heftig.. wo ist man noch sicher -_-

 

[Froschcommander]

Deshalb benutze ich ChipTAN, war ja nur eine Frage bis jemand auf die Idee kommt sowas zu machen.

 

[ollielympus]

Das kommt davon, wenn man meint, Banking mit mTANs auf dem gleichen Gerät machen zu müssen wie die eigentliche Überweisung. Genau davor warnt jede Bank, wenn man das mTAN-Verfahren verwendet. Das verbietet doch schon die reine Logik dahinter, aber was soll man in Zeiten von RTL noch erwarten... Selber schuld, hoffentlich lernen es die Betroffenen dann, wenn das Konto leer ist.

 

[Boeby]

richtig heftig.. wo ist man noch sicher -_-

Brain.exe einschalten und nicht erwarten dass andere für die eigene Sicherheit sorgen.
Jede App die die Berechtigung hat SMS abzufangen ist potentiell "gefährlich".

Auch bei diesem Sicherheits-"Problem" kann ich jedem den es erwischt nur sagen: Selber Schuld

 

[xerox18]

sehe ich auch so ... war nur ne frage der Zeit bis das passiert.

einfach chipTan un gut is.

 

[Cris-Cros]

Das ist ein Nachteil von Android. Durch seine Offenheit ist es leichter angreifbar. WP7 und IOS sind davon weniger betroffen, aber damit müssen die Nutzer leben.

 

[bLu3to0th]

Naja, aber es gibt doch keine Trojaner und Malware für Android... sagen doch hier alle immer... also wozu sich dann Sorgen machen? ...

 

[pyrol]

Last mal die Kirche im Dorf, ein klassischer Trojaner ist das doch nicht. Das ist eine App, die der Entwickler mit kriminellem Antrieb entworfen hat. Die gibt es sicher nicht über Google Play (ehemalig Android Market).
Und wer Apps aus irgendwelchen Quellen installiert und dann noch solche, die im Zusammenhang mit Online-Banking stehen sollen, der ist doch selber schuld.

 

[MADman_One]

Wer glaubt, daß man einen Token-Generator für mTANs braucht hat das Prinzip und die Funktionsweise von mTANs nicht verstanden. Hier kommt wieder Brain 1.0 ins Spiel.

Die mTAN wird von meiner Bank generiert und mir per SMS geschickt, dafür braucht man weder ein Plugin, "Sicherheitsupdate" oder ein anderes Tool auf seinem Handy außer der Fähigkeit SMS zu empfangen.

Natürlich muss man trotzdem aufpassen das sich nicht ohne eigenes Wissen ein Trojaner installiert hat der generell SMS abfängt die nach mTAN aussehen...aber wer sich selber ein vermeintliches Tool installiert um mTAN zu nutzen, bei dem geht mir auch das Mitleid ab...
Bisher habe ich in diesem Bereich noch von keinem Trojaner gehört, der ohne Aktion des Users mTANs abfangen kann...auch der oben beschriebene gehört wohl nicht dazu.

 

[Boeby]

Naja, aber es gibt doch keine Trojaner und Malware für Android... sagen doch hier alle immer... also wozu sich dann Sorgen machen? ...

Gibt es doch auch nicht ??
Aus Wikipedia:

Als Trojanisches Pferd (englisch Trojan Horse), auch kurz im EDV-Jargon Trojaner genannt, bezeichnet man ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.

Benutzt eine App die Berechtigung "SMS lesen" so ist das nicht "ohne Wissen des Anwenders"!!
Unwissenheit schützt vor Strafe nicht

 

[0711]

den satz drumherum liest du aber auch?
"das als nützliche Anwendung getarnt ist"
"eine andere Funktion erfüllt"

Agenommen die app wird als super tolle sms organisationsapp präsentiert....so ist die schadfunktion ohne wissen des anwenders

 

[Markus83Muc]

Nach dem es inzwischen einen Thread zur News gibt, sollte dieser geschlossen werden.
Neuer Android-Trojaner zielt auf mTANs ab