Die Sicherheitsexperten von McAfee haben einen neuen Android-Trojaner entdeckt. Der auf den Namen
Android/FakeToken.A getaufte Trojaner wird über SMS-Nachrichten oder Phishing-E-Mails verbreitet, die angeblich von einer Bank stammen.
Der Schädling gibt sich als Bank-Generator für Transaktions-Tokens aus. Wird er installiert und gestartet, sendet er den Authentisierungs-Code, die IMEI (International Mobile Equipment Identity) des Gerätes und die IMSI (International Mobile Subscriber Identity) der SIM-Karte an eine Rufnummer und den Kontroll-Server der Bank. Mit diesen Daten können die Täter bei der Bank SMS mit mTANs bestellen.
Aber der Trojaner kann noch mehr. Er legt einen Eintrag im Android-Terminplaner an, über den er bei Bedarf Rufnummern und URLs der Kontroll-Server aktualisiert. Außerdem kann er den Inhalt des Adressbuchs versenden.