1763356

Android-Malware hat deutsche Online-Banking-Nutzer im Visier

06.05.2013 | 12:28 Uhr |

Die Android-Malware "ZertSecurity" verbreitet sich nicht nur via Phishing, sondern war auch einen Monat lang in Google Play verfügbar. Sie klaut Zugangsdaten und liest mTANs mit.

Die Android-Malware "ZertSecurity" hat es auf deutsche Android-Nutzer abgesehen, genauer gesagt auf Postbank-Kunden. "ZertSecurity" ist ein Banking-Trojaner, der sich als Zertifikats-App ausgibt und den Nutzer auffordert, seine Kontonummer und den dazugehörigen PIN-Code einzugeben. Die Malware wird aber scheinbar nicht nur über Phishing-Attacken verbreitet, sondern auch über den Google Play Store. Das berichtet der Antivirenspezialist Lookout .

Zwar habe Google den Schädling mittlerweile gelöscht, doch sei er circa 30 Tage in Google Play zugänglich gewesen und in dieser Zeit immerhin weniger als 100 Mal heruntergeladen worden.

Im Gegensatz zu den meisten anderen Banking-Trojanern ist "ZertSecurity" selbstständig und hat keine zugehörige PC-Komponente, die Bestandteil von anderen Banking-Bedrohungen wie Zitmo/Citmo ist.Bei "ZertSecurity" holen sich die Cyber-Kriminellen alle benötigten Daten via Formular von ihrem Opfer. Genauer gesagt: Sie holen sich die Kontonummer und die dazugehörige PIN vom nichts ahnenden Opfer. Außerdem kontrolliert "ZertSecurity" alle eingehenden SMS auf dem Smartphone und holt sich auf diesem Weg mobile TANs. Mit den Daten kann die Malware auf das Online-Banking der Opfer zugreifen, also Transaktionen einsehen und ausführen.

Die Wahrscheinlichkeit einer Infektion schätzt Lookout als sehr gering ein. Neben einer kleinen Phishing-Kampagne fand die schädliche App über Google Play wenig Verbreitung. Infizierte Geräte wurden bislang aber nur in Deutschland gefunden. Ferner wurden alle C&C-Server, welche die Kriminellen zur Kommunikation verwendeten, mittlerweile abgeschaltet, sagt Lookout.

0 Kommentare zu diesem Artikel
1763356