ComputerBase Menü
Aktuelles

News Neuer Android-Trojaner zielt auf mTANs ab

Jeder der nun schiss bekommen hat: es gibt ne Lösung!
Voraussetzung: root
App: DroidWall
Typ: Firewall

Einfach installieren und alles blocken was nicht ins Internet gehen darf.
Bei Apple und MS sind die Prüfungen eben härter, daher gelangen dort solche Apps nicht so leicht in den Market.

Bzw. es gibt auch für iOS "illegale" Seite von Apps zu haben sind die die Store-Prüfung nicht bestanden haben, und diese können ebenfalls verseuch sein.

So viel dazu!
 
Dass gilt nur für User die über ihr Smartphone Online-Banking betreiben oder? Für jemanden der am PC Überweisungen tätigt und auf seinem Smartphone nur die TAN-Nr. erhält, vollkommen egal. Richtig?

Ich werde trotzdem auf chipTAN umstellen.
 
@FatEric: Das Gerät zeigt die Überweisungsdaten vor Erzeugen des Tans an, dir eine gefälschte Überweisung unterzuschieben funktioniert also nur, wenn du dauerhaft auf ok drückst und die Daten nicht vergleichst.
 
Leider dürfte die Wahrscheinlichkeit, dass wenn Leute schon so "nachlässig" waren sich den PC UND das Handy zu infizieren, einfach blind auf die Sicherheit des Verfahrens vertrauen und überall ohne Gegenprüfung "ok" drücken, nicht allzu gering sein :/

(zwar zeigt jede Bank überall zig Warnungen an, aber auf der anderen Seite wird jeweils die Sicherheit des Angebotenen Verfahrens angepriesen. )
 
Tomahawk schrieb:
Oh je, der Android Market ist ja wirklich ein Hort von Viren und Malware ... schlimm
Zum Vergrößern anklicken....

Immerhin war sonst jeder andere in der Lage die News ganz zu lesen :D


OT:

Schwer zu glauben, dass jemand darauf rein fällt. Immerhin muss man noch bestätigen, dass man die Sicherheitseinstellungen des Handys ändern, wenn man apk.-Dateien ohne den Markt installiert ;)
 
ice-breaker schrieb:
@FatEric: Das Gerät zeigt die Überweisungsdaten vor Erzeugen des Tans an, dir eine gefälschte Überweisung unterzuschieben funktioniert also nur, wenn du dauerhaft auf ok drückst und die Daten nicht vergleichst.
Zum Vergrößern anklicken....

Ok. Wenn das gerät das wirklich anzeigt, dann ist dieses verfahren tatsächlich etwas sicherer als das ohnehin sehr sichere mTan verfahren.
 
Immerhin war sonst jeder andere in der Lage die News ganz zu lesen
Zum Vergrößern anklicken....
Diese ach so ärgerliche Ironie ... und dann noch unauffindbar versteckt ...
 
@FatEric: Dieses Verfahren nennt sich ChipTAN und ist im Moment das sicherste. Geht Bei der Postbank auch mit iPAD und iPhone und diesem TAN Generator.
 
RichBone schrieb:
dann bin ich mal gespannt was die IOS Hasser nun dazu sagen, da Ihr beliebtes Android doch mehr Sicherheitslücken als IOS aufweist, und somit eine Gefahr ist.
Zum Vergrößern anklicken....
hast du in der news irgendwo was von anzahl von lücken gelesen?
 
Android wird immer und immer beliebter. Da ist es kein Wunder, dass solche Schadprogramme programmiert werden.
Da bin ich froh, kein Androidhandy zu haben. Wer allerdings ohne Sicherheitssoftware (die leider im ach so großen Appstore von Android sichtlich zu kurz kommt) wichtige Daten auf dem Handy speichert/generiert, der muss sich über solche Sachen nicht wundern. :)
 
@MajinChibi:
sign!

Ich wär übrigens mal dafür, dass Posts von Leuten, die die News offensichtlich nicht gelesen haben gelöscht werden. Ich hab jetzt hier schon mehrmals gelesen, dass sich die Malware über den Market verbreitet hätte.

Verstehe den Sinn der Diskussion auch nicht. Malware per Kommunikationsmedium (SMS, eMail etc.) wird es bei offenen Systemen immer geben. Wenn es Malware in den Market schafft, dann ist das schlimm. Weil es vom Benutzer als sichere Quelle gesehen wird. Das Anhänge und Links von Unbekannten per eMail definitiv nicht vertrauenswürdig sind, muss auch der Otto-Normalverbraucher wissen. Wenn er es nicht tut => selber Schuld
 
Hallo

Android und deren Sicherheit ist in den letzten Wochen immer mehr in den Schlagzeilen, von IOS wird nix berichtet, und man kann es überall lesen das die App Kontrollen von Apps Store um einiges höher als von Android Market ist.

Ihr könnt ja mal die Sicherheitsmeldungen von Andriod und IOS vergleichen, dann kann sich jeder selbst ein Überlick verschaffen.

Opensource ist immer ein Sicherheitsrisiko, ähnlich wie bei Joomla und Wordpress viel verbreitet, mehrere Tausend Programmierer.

Mit freundlichen Grüßen

Martin Krüger

@ [ChAoZ]

Meine Aussage beruht auf den Offizielle AppStore kein Jailbrack!

Wer Jailbrack nutzt, nutzt es auf eigne Gefahr.

Bei Android ist der gecrackte sondern die Standard Market betroffen!
 
jojoac schrieb:
@FatEric: Dieses Verfahren nennt sich ChipTAN und ist im Moment das sicherste. Geht Bei der Postbank auch mit iPAD und iPhone und diesem TAN Generator.
Zum Vergrößern anklicken....

Ah ok. Kannt ich so nicht. Aber wenn man es wieder mit dem handy ausliest, gäbe es wieder ein theoretisches Angriffsszenario. Aber eigentlich cool gelöst und extrem sicher. So wird man ja gezwungen 2 Geräte zu nutzen.
 
@richbone

mir ging es bei meinen fragen an dich nicht um einen os Vergleich (und hier im thread wohl auch nicht, aber ich kann mir vorstellen, dass es dafür schon 1-2 geeignetere Threads im Board gibt), kannst du sie dir vllt noch einmal ansehen?
 
@RichBone:
Wow, vielen Dank für diese Binsenweisheit!
Hat original NIX mit der News zu tun, weil der Trojaner nicht im Market war.
 
Wahnsinns News.

Sowas gibt's wahrscheinlich schon lange...

Ich nutze eigentlich immer mein Smartphone für Überweisungen, und die mTAN erhalte ich 5 Minuten für genau die eingegebene Überweisung gültig von der Bank. Klar wenn man keine Ahnung hat und keine Vorsicht walten lässt, könnte einem vielleicht jemand gefälschte Bankseiten etc. unterjubeln.

Aber jede Online Banking Seite (meine Bank hat ne super mobile Seite (WebApp), zeigt einem doch alle Überweisungsdaten, Kontodetails etc. an.

Ein Angreifer müsste nun also damit niemand etwas mitbekommt, als man-in-the-middle deine Zugangsdaten abgreifen, dich auf eine gefälschte Bankseite umleiten, alle Kontodaten von der echten Seite abrufen und anzeigen, deine Überweisung abfangen und mit der fremden ersetzen, damit von der Bank eine dafür gültige Tan generieren lassen, diese abfangen und dir eine für deine Überweisung und deine IMEI gültige TAN generieren, die Bestätigungsmails/SMS der Bank abfangen und ändern...

habe außerdem gerade bei meiner Bank angerufen, ob OnlineBanking und mTan auf dem selben Gerät (Generierung erfolgt ja nur bei der Bank) ein Problem wäre und sie sagten mir, bei dem von Ihnen verwendeten System nicht.

Achja, ich hab eine Sperre welche Überweisung auf "neue" noch nicht verwendete Konten, generell extra erlauben muss.
 
Zuletzt bearbeitet:
jojoac schrieb:
@FatEric: Dieses Verfahren nennt sich ChipTAN und ist im Moment das sicherste. Geht Bei der Postbank auch mit iPAD und iPhone und diesem TAN Generator.
Zum Vergrößern anklicken....

nein das sicherste Verfahren ist immernoch HBCI, da du dort im Gegensatz zu ChipTAN auch noch die Pin benötigst.
 
RichBone schrieb:
Android und deren Sicherheit ist in den letzten Wochen immer mehr in den Schlagzeilen, von IOS wird nix berichtet, und man kann es überall lesen das die App Kontrollen von Apps Store um einiges höher als von Android Market ist.
Zum Vergrößern anklicken....
in der tat, praktisch keine kontrolle gegenüber irgendeiner kontrolle ist schon deutlich höher, egal welche qualität diese hat. Nur newszusammenhang?
RichBone schrieb:
Opensource ist immer ein Sicherheitsrisiko,
Zum Vergrößern anklicken....
großer unsinn, opensource ist kein risiko aber genausowenig bringt es vorteile...
 
Zuletzt bearbeitet:
Wer nur die grundlegendsten Sicherheitshinweise beachtet braucht sich wegen diesen Trojaner keine Gedanken machen, für ihn bleibt das mTan Verfahren weiterhin eine sehr sichere Angelegenheit.

Das Internet und das Online Banking aber so sicher zu machen das es auch der dümmste DAU gefahrlos nutzen kann ist sowieso nicht möglich, ausser es wird dermaßend beschränkt das es für jeden uninteressant wird. In manchen Bereichen wäre ein Internet-Führerschein nicht verkehrt, aber auch damit ist nicht sichergestellt das sich jeder an die "Verkehrsregeln" hält.
 
Wer ein bisschen die Brain.exe einschaltet, der trennt sein Smartphone vom Internet, während des Banking. Handys sind generell das unsicherste überhaupt. Wer darauf noch Banking macht ist so als ob man heute mit ein alten win xp banking tätitgt und die Tan via Email bekommt. :/. Das ist klar, dass das schief geht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Sasan
News Kaspersky: Neue Malware-Welle zielt auf mTANs ab
2
Antworten
36
Aufrufe
7.221
Crowbar
Crowbar
Markus83Muc
  • Gesperrt
Android-Trojaner greift mTANs ab
Antworten
12
Aufrufe
2.159
Markus83Muc
Markus83Muc
Patrick
News Neuer Android-Trojaner im Umlauf
2
Antworten
28
Aufrufe
5.924
DaNexXxT
D

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz