Online-Banking

Neuer Zeus-Trojaner greift deutsche Android-User an

Mittwoch den 08.08.2012 um 10:35 Uhr

von Benjamin Schischka

Deutsche Android- und Blackberry-Nutzer stehen neben Spaniern und Italienern ganz oben auf der Abschussliste der Online-Banking-Kriminellen. Extra für sie wurden neue Zeus-Trojaner entwickelt.

Vor rund zwei Jahren trat ZeuS-in-the-Mobile (ZitMo) das erste Mal auf. Nun hat Kaspersky fünf neue Varianten entdeckt – vier für Blackberry, einen für Android. Blackberry sei bislang von zielgerichteten Malware-Attacken verschont geblieben – nun greifen drei .cod-Dateien und eine .jar-Datei auf einmal an. Android wird von ZitMo in Form einer .apk-Datei angegriffen. Diese sei so modifiziert, dass sie wie der klassische ZeuS-in-the-Mobile-Schädling aufgebaut sei. Während die Blackberry-ZitMos User aus Deutschland, Spanien und Italien angreifen, habe die Android-Variante nur Anwender aus Deutschland zum Ziel.
 
Wie schon die älteren Zeus-Schädlinge fängt auch die Infektion mit den aktuellen ZitMos per Zeus-Trojaner auf Windows an. Beim Online-Banking am Rechner fordert der Trojaner dann seine Opfer auf, neue Zertifikate für ihre Smartphones zu installieren. Lädt das Opfer das angebliche Zertifikat auf dem Smartphone herunter (es kann sogar per MMS zugeschickt werden), nimmt das Übel seinen Lauf. Das angebliche Zertifikat ist eine Trojaner-App, die heimlich SMS vom Smartphone an die Angreifer weiterleitet. Ziel ist das Abgreifen von mTAN-SMS, also TANs, die von der Bank auf Anfrage des Kunden als SMS verschickt werden – eigentlich eine zusätzliche Sicherheitsstufe.
 
Die App landet auf Androiden als „Zertifikat“ unter den anderen Apps und sieht wie ein Schloss aus. Öffnet das Opfer die App, erscheint der Text „Installation erfolgreich – Ihr Aktivierungskode lautet – 7725486193“. Sollten Sie diese App auf Ihrem Android-Smartphone entdecken, verständigen Sie am besten Ihre Bank und verzichten zunächst auf Online-Banking. Tipp: Nutzen Sie nur seriöse Download-Quellen für Apps - etwa Google Play, um sich möglichst keine Schädlinge einzufangen. Auch auf dem Rechner sollte immer ein aktueller Virenschutz installiert sein.
 
Kaspersky hat im Programmcode der App Hinweise gefunden, dass die neuen Apps nicht älter als einen Monat sind.

Mittwoch den 08.08.2012 um 10:35 Uhr

von Benjamin Schischka

1545007