Neuer Zeus-Trojaner greift deutsche Android-User an

Vor rund zwei Jahren trat ZeuS-in-the-Mobile (ZitMo) das erste Mal auf. Nun hat Kaspersky fünf neue Varianten entdeckt – vier für Blackberry, einen für Android. Blackberry sei bislang von zielgerichteten Malware-Attacken verschont geblieben – nun greifen drei .cod-Dateien und eine .jar-Datei auf einmal an. Android wird von ZitMo in Form einer .apk-Datei angegriffen. Diese sei so modifiziert, dass sie wie der klassische ZeuS-in-the-Mobile-Schädling aufgebaut sei. Während die Blackberry-ZitMos User aus Deutschland, Spanien und Italien angreifen, habe die Android-Variante nur Anwender aus Deutschland zum Ziel.
 
Wie schon die älteren Zeus-Schädlinge fängt auch die Infektion mit den aktuellen ZitMos per Zeus-Trojaner auf Windows an. Beim Online-Banking am Rechner fordert der Trojaner dann seine Opfer auf, neue Zertifikate für ihre Smartphones zu installieren. Lädt das Opfer das angebliche Zertifikat auf dem Smartphone herunter (es kann sogar per MMS zugeschickt werden), nimmt das Übel seinen Lauf. Das angebliche Zertifikat ist eine Trojaner-App, die heimlich SMS vom Smartphone an die Angreifer weiterleitet. Ziel ist das Abgreifen von mTAN-SMS, also TANs, die von der Bank auf Anfrage des Kunden als SMS verschickt werden – eigentlich eine zusätzliche Sicherheitsstufe.
 
Die App landet auf Androiden als „Zertifikat“ unter den anderen Apps und sieht wie ein Schloss aus. Öffnet das Opfer die App, erscheint der Text „Installation erfolgreich – Ihr Aktivierungskode lautet – 7725486193“. Sollten Sie diese App auf Ihrem Android-Smartphone entdecken, verständigen Sie am besten Ihre Bank und verzichten zunächst auf Online-Banking. Tipp: Nutzen Sie nur seriöse Download-Quellen für Apps - etwa Google Play, um sich möglichst keine Schädlinge einzufangen. Auch auf dem Rechner sollte immer ein aktueller Virenschutz installiert sein.
 
Kaspersky hat im Programmcode der App Hinweise gefunden, dass die neuen Apps nicht älter als einen Monat sind.