Warnung vor neuem Online-Banking-Trojaner

Der von Kaspersky auf den Namen „Zeus in the Mobile“ getaufte Trojaner, kurz ZitMo, infiziert wie seine Vorgänger erst Windows-PCs und sucht sich dann einen Zugang auf die Smartphones. Sobald ein Nutzer die Webseite seiner Online-Bank öffnet, schleust der Trojaner per Man-in-the-Middle-Angriff eine Mitteilung ein. Darin steht beispielsweise die Benachrichtigung, dass für angebliche Sicherheitsmaßnahmen neue Zertifikate oder Sicherheitsupdates notwendig seien.

Bevor ein Nutzer die Software erhält, soll er vorab die Handynummer und das Betriebssystem eingeben. Die angebliche notwendige Software erhält das Opfer dann entweder per MMS an die eigene Handynummer oder sie steht direkt zum Download bereit. Sobald die Installation abgeschlossen ist, ist das mobile TAN-Verfahren ausgehebelt. Danach landen alle eingehenden SMS mit den TANs auf einem Handy in Schweden.

Nach Angaben von Kaspersky hat ZitMo systematisch den Funktionsumfang weiterentwickelt. Aber bei der Android-Version wirkt der Trojaner noch nicht ganz ausgereift. Im Gegensatz zu den bereits bekannten Versionen für Windows Mobile, Symbian und Blackberry sendet ZitMo von Android-Smartphones aus nicht nur die mTANs, sondern sämtliche eingehenden SMS an das Handy des Angreifers. Dadurch können Opfer vielleicht Verdacht schöpfen und den Trojaner auf dem Smartphone entdecken.

Weitere Infos
Das könnte Sie auch interessieren:
Globaler Hackerring plündert Firmenkonten
Neue Angriffe auf Online-Banking-Kunden
Mini-Trojaner zockt Online-Banking-Nutzer ab
Microsoft zerschlägt zwei Zeus-Botnetze