Neuer Banking-Trojaner für Android

Die Verbreiter von Schadsoftware richten Ihren Blick vermehrt auf mobile Plattformen. Der Banking Trojaner ZeuS attackierte zuerst Symbian- und Blackberry-Nutzer und ab Anfang 2011 auch Windows Mobile. Danach wurde er auch gegen Android-Smartphones eingesetzt.

Mit SpyEye hat ZeuS jetzt einen Nebenbuhler auf der Android-Plattform bekommen. SpyEye erscheint hier in Form einer Sicherheits-App. Durch diese Täuschung kann er es schaffen, das mobile TAN-Verfahren auszuhebeln. Der Schädling liest jede neu eingegangene SMS und verschafft sich die erforderlichen Daten für das Online-Banking.

Beim SMS-TAN-Verfahren wird die TAN (Transaktionsnummern) für Online-Bankgeschäfte auf das Handy des Kunden geschickt. Damit wird über den Webbrowser das Online-Banking legitimiert. Nach Informationen des Herstellers von Sicherheitssoftware Trusteer können Anwender allerdings in gewisser Weise beruhigt sein. Sowohl ZeuS als auch SpyEye nutzen keine Sicherheitslücken in den Android-Geräten. Vielmehr nutzen sie die Unkenntnis und Leichtgläubigkeit ihrer Opfer aus. Beide Trojaner raten den Anwendern dazu, infizierte Sicherheits-Apps manuell herunterzuladen und diese aus angeblichen Sicherheitsgründen zu installieren. Dabei fragen sie nicht nur die Telefonnummer, sondern auch die IMEI ab (International Mobile Equipment Identity). Diese wird benötigt um ein Sicherheits-Zertifikat zu erzeugen, damit sich die App problemlos mit den nötigen Rechten installieren kann.

Eine Bank fordert ihre Kunden in der Regel nicht auf, Sicherheits-Apps auf Smartphones zu installieren. Außerdem fragt kein seriöser Anbieter Telefonnummer und IMEI zusammen ab. Installieren Sie niemals Apps, ohne zuvor genauere Hintergrundinformationen eingeholt und die Nachricht genau geprüft zu haben.