Neuigkeiten

Trojaner bedroht Sicherheit von SMS-TAN-/mTAN-Verfahren

Wie Spiegel Online berichtet, warnt die Berliner Polizei aktuell vor eine Bedrohung für Online-Banking-Kunden. Hier kommt eine Kombination von Computer- und Android-Smartphone-Ausspähung zum Einsatz.

Die Angreifer schleusen als erstes einen Trojaner auf den Computer des Opfers ein. Dort spähen sie bei Nutzung von Onlinebanking die Kontodaten aus. Als nächstes gaukelt man ihm im Browser vor, dass sein Smartphone ein Sicherheits-Update benötigt. Dazu soll Handynummer und -modell angegeben werden. Anschließend wird eine SMS mit einem Link an das Handy verschickt. Über diesen Link soll dann das Update geladen werden.

Ab diesem Zeitpunkt werden SMS – die eine mTAN enthalten – an die Täter umgeleitet. Diese werden dann genutzt um Überweisungen vom Konto des Opfers zu tätigen. Man räumt dabei nicht nur das Konto leer, sondern nutzt sogar den Dispokredit aus.

Vermutlich würden die meisten unserer Leser, auf einen solchen Trick nicht hereinfallen. Aber es gibt viele unbedarfte Computer- und Smartphone-Nutzer. Hier sollte man gelegentlich vielleicht etwas Auflärungsarbeit im eigenem Umfeld leisten. Außerdem sollte man dafür Sorge tragen, dass eine Installation von Apps außerhalb des Google Play Stores nicht möglich ist. Es ist doch eher ein harter Android-Kern der diese Möglichkeit überhaupt braucht. Es ist aber natürlich nicht ganz auszuschließen, dass eine verseuchte App aus dem Play Store stammt. Die Berliner Polizei nennt die Herkunft leider nicht eindeutig. Ich vermute aber eher, dass der Link nicht in den Play Store führte. Auf ein Windows-Computer gehört außerdem ein Antivirus-Programm. Bei Android bin ich ob der Notwendigkeit noch etwas unentschlossen. Schaden dürfte es aber auch nicht …

Die Pressemeldung der Berliner Polizei findet sich hier.

Über Jojo

Kopf hinter Androider. Blogger seit 2005. Seit über 10 Jahren PHP-Frickler aus Überzeugung. Werder Bremen-Fan und Golf-Newbie.
Nach oben