Online-Banking

Neuer Zeus-Trojaner greift deutsche Android-User an

Mittwoch, 08.08.2012 | 10:35 von Benjamin Schischka
Getarnt als Zertifikat: Zeus-Malware auf Android
Vergrößern Getarnt als Zertifikat: Zeus-Malware auf Android
Deutsche Android- und Blackberry-Nutzer stehen neben Spaniern und Italienern ganz oben auf der Abschussliste der Online-Banking-Kriminellen. Extra für sie wurden neue Zeus-Trojaner entwickelt.
Vor rund zwei Jahren trat ZeuS-in-the-Mobile (ZitMo) das erste Mal auf. Nun hat Kaspersky fünf neue Varianten entdeckt – vier für Blackberry, einen für Android. Blackberry sei bislang von zielgerichteten Malware-Attacken verschont geblieben – nun greifen drei .cod-Dateien und eine .jar-Datei auf einmal an. Android wird von ZitMo in Form einer .apk-Datei angegriffen. Diese sei so modifiziert, dass sie wie der klassische ZeuS-in-the-Mobile-Schädling aufgebaut sei. Während die Blackberry-ZitMos User aus Deutschland, Spanien und Italien angreifen, habe die Android-Variante nur Anwender aus Deutschland zum Ziel.
 
Wie schon die älteren Zeus-Schädlinge fängt auch die Infektion mit den aktuellen ZitMos per Zeus-Trojaner auf Windows an. Beim Online-Banking am Rechner fordert der Trojaner dann seine Opfer auf, neue Zertifikate für ihre Smartphones zu installieren. Lädt das Opfer das angebliche Zertifikat auf dem Smartphone herunter (es kann sogar per MMS zugeschickt werden), nimmt das Übel seinen Lauf. Das angebliche Zertifikat ist eine Trojaner-App, die heimlich SMS vom Smartphone an die Angreifer weiterleitet. Ziel ist das Abgreifen von mTAN-SMS, also TANs, die von der Bank auf Anfrage des Kunden als SMS verschickt werden – eigentlich eine zusätzliche Sicherheitsstufe.
 
Die App landet auf Androiden als „Zertifikat“ unter den anderen Apps und sieht wie ein Schloss aus. Öffnet das Opfer die App, erscheint der Text „Installation erfolgreich – Ihr Aktivierungskode lautet – 7725486193“. Sollten Sie diese App auf Ihrem Android-Smartphone entdecken, verständigen Sie am besten Ihre Bank und verzichten zunächst auf Online-Banking. Tipp: Nutzen Sie nur seriöse Download-Quellen für Apps - etwa Google Play, um sich möglichst keine Schädlinge einzufangen. Auch auf dem Rechner sollte immer ein aktueller Virenschutz installiert sein.
 
Kaspersky hat im Programmcode der App Hinweise gefunden, dass die neuen Apps nicht älter als einen Monat sind.

Mittwoch, 08.08.2012 | 10:35 von Benjamin Schischka
Kommentieren Kommentare zu diesem Artikel (11)
  • Hascheff 11:48 | 11.08.2012

    Zitat: kalweit
    ...den hatten wir schon mal
    Das Bild kannte ich schon, obwohl ich 2005 noch nicht da war. Aber an deo's Wurm gefiel mir auch die ASCII-Grafik.

    Antwort schreiben
  • kalweit 21:26 | 09.08.2012
  • Hascheff 21:17 | 09.08.2012

    Zitat: Thamar Thomas-Ißbrücker (tti)
    Großartig, Deo :totlach:
    Ja! Ich habe ihn mir gleich auf die Festplatte geladen, man weiß ja nicht, wozu man ihn noch mal gebrauchen kann. Vielleicht schocke ich mal die Schüler damit.

    Antwort schreiben
  • magiceye04 21:22 | 08.08.2012

    Zitat: kazhar
    [i]eigentlich[/i] sind sogar die alten TAN listen ausreichend sicher. das problem sind idioten, die sich sorg- und hirnlos von jedem dahergelaufenen abzocken lassen. denen kann man 100x sagen, dass sie ihre TANs nicht irgendwo angeben sollen oder ihr smartphone nicht für banking nutzen...
    Bleibt aber immer noch das Risiko, dass auf einem infizierten Rechner die ganz normal eingegebene TAN zeitgleich für einen hinterhältigen Überweisungsvorgang benutzt wird und der arglose User mit einem "Bitte warten" getröstet wird, bis dann die Anzeige erscheint, dass die TAN schon benutzt wurde. Die Leute, die achtlos alle TANs eingeben, sind doch hoffentlich eher die Ausnahme? Wer aufm Android-Smartphone Banking macht, dem ist eh nicht zu helfen.

    Antwort schreiben
  • Lirandil 19:56 | 08.08.2012

    Deo, du bist mein Held des Tages, besser kann mans wirklich net mehr äußern^^ Spitze

    Antwort schreiben
1545007