Sicherheit
SpyEye-Variante hat es auf mTANs abgesehen
von
Thorsten
Eggeling - 02.07.2012
Dr. Web warnt Nutzer von Android-Geräten vor einer neuen Variante des Trojaners SpyEye, der sich als Antivirus-App für Googles mobiles Betriebssystem ausgibt. Er hat es gezielt auf mTANs abgesehen.
Nach Angaben des russischen Antivirenherstellers Dr. Web nennt sich die schädliche App selbst „Android Security Suite Premium“. Die Sicherheitsexperten haben sie unter dem Namen Android.SpyEye.2.origin in die Virendatenbank aufgenommen.
Ist der Trojaner erst mal installiert, überwacht er ausgehende Anrufe (NEW_OUTGOING_CALL), den Bootvorgang des Betriebssystems (BOOT_COMPLETED) und den Empfang neuer Kurznachrichten (SMS_RECEIVED). Android.SpyEye.2.origin hat es vor allem auf die eingehenden SMS von Banken abgesehen, um die mobilen Transaktionsnummern (mTAN) abzufangen, die von Banken zur Bestätigung von Onlinetransaktionen vergeben werden. Den in den Nachrichten enthaltenen mTAN-Code müssen die Online-Bankkunden in ein Formular eintippen, um die Finanztransaktion zu autorisieren. Nach dem Laden des Betriebssystems wartet der Trojaner 180 Sekunden oder bis ein Anruf von infizierten Smartphone ausgeht. Dann fügt er alle abgegriffenen Informationen, wie Bankdaten, Gerätenummer und die Telefonnummer in eine Datenbank ein und lädt diese auf einen Server der Cyberkriminellen.
Von dort aus können sie dem Trojaner beispielsweise per SMS Befehle erteilen. Nach Ausführung des Kommandos löscht er den Befehl aus der Nachricht. Danach löst er eine Aktion aus. Entweder aktiviert er einen Modus, über den alle neuen SMS an eine bestimmte Nummer weitergeleitet werden, oder er deaktiviert diesen Modus wieder. Außerdem kann sich der Trojaner selbst wieder aus dem Betriebssystem löschen.
Diese Gefahr besteht wirklich
Mit einer abgefangenen mTAN können die Kriminellen wenig anfangen. Denn diese ist an eine einzelne Transaktion gebunden, die Sie selbst beim Online-Banking eingeleitet haben. Diese mTAN lässt sich also nicht missbrauchen, etwa für eine Überweisung auf das Konto der Täter. Damit sich die Informationen wirklich ausnutzen lassen, müsste zusätzlich auch der PC infiziert sein. Hier könnte eine Schadsoftware beim Online-Banking unbemerkt für eine Überweisung sorgen, die die Täter dann mit der abgefangenen mTAN bestätigen.
Mit einer abgefangenen mTAN können die Kriminellen wenig anfangen. Denn diese ist an eine einzelne Transaktion gebunden, die Sie selbst beim Online-Banking eingeleitet haben. Diese mTAN lässt sich also nicht missbrauchen, etwa für eine Überweisung auf das Konto der Täter. Damit sich die Informationen wirklich ausnutzen lassen, müsste zusätzlich auch der PC infiziert sein. Hier könnte eine Schadsoftware beim Online-Banking unbemerkt für eine Überweisung sorgen, die die Täter dann mit der abgefangenen mTAN bestätigen.
Eine größere Gefahr besteht allerdings, wenn der Trojaner auf dem Smartphone die Bank-Zugangsdaten ausspioniert. Die Kriminellen hätten dann vollen Zugriff auf das Bankkonto und könnten jede Aktion mit den mTANs aus den umgeleiteten SMS bestätigen.
So können Sie sich schützenAktuelle Antivirusprogramme für Android, beispielsweise //play.google.com/store/apps/details?id=com.drweb.pro.market:Dr. Web Anti-virus, sollen das Gerät vor Infektionen mit SpyEye-Varianten schützen können. Die Gefährdung des Systems lässt sich jedoch deutlich reduzieren, wenn Anwender Apps immer nur aus seriösen Quellen wie dem offiziellen Google Play installieren. Wenn sie den Trojaner auf ihrem Androidgerät entdecken, sollten Sie das Gerät auf den Werkszustand zurücksetzen. Sichern Sie vorher alle wichtigen Daten. Sie erkennen die aktive Schadsoftware nach dem Start an einem Schildsymbol in Windows-Farben. In der Mitte des Symbols sehen Sie einen Aktivierungscode. Das gleiche Symbol verwendet auch SpyEye.
