Mit zunehmender Beliebtheit des Google-Betriebssystems Android und von Banking-Anwendungen auf dem Handy oder Tablet steigt auch das Bedrohungspotenzial durch Schadsoftware. Die Anti-Viren-Experten von McAfee warnen jetzt vor einem neu entdeckten Trojaner, der sogenannte mTAN gezielt und unbemerkt vom Nutzer abgreifen kann.
Android/FakeToken.A | (c) McAfee
Das Android/FakeToken.A genannte Schadprogramm tarnt sich als eine von der Hausbank des Smartphone- oder Tablet-Nutzers bereitgestellte Anwendungen zum Erzeugen von Transaktions-Tokens. Wird die App installiert und genutzt, erzeugt die Malware jedoch nur eine nutzlose Zufallszahl und sendet gleichzeitig den Authentifizierungs-Code des Anwenders, die IMEI des eingesetzten mobilen Endgeräts und die IMSI der eingelegten SIM-Karte an eine andere Rufnummer und an einen Kontroll-Server der Bank im Internet. Mit dem Authentifizierungs-Code können die Angreifer sich auf dem Konto des Nutzers anmelden und SMS mit mTANs bestellen, abfangen und weiterleiten.
Damit erhalten Angreifer Zugang zum Bankkonto des Nutzer und sind in der Lage, Geld von dort auf andere Konten zu transferieren. Die bösartige App ist auch in der Lage, das Adressbuch des Smartphones oder Tablets auszulesen und die Kontakteinträge dem Angreifer zuzusenden. Außerdem kann Android/FakeToken.A sich selbständig auf neue Rufnummern und Adressen der Banking-Kontroll-Server einstellen.
McAfee beurteilt Android/FakeToken.A nicht als neuartige, aber als ausgeklügelte Malware-Variante, da das Programm neben der Man-in-the-Middle-Funktionalität - wie sie beispielsweise die Banking-Trojaner Zeus und SpyEye einsetzen - auch über eine ausgefeiltere Methode aus der Ferne gesteuert werden kann. Die Verbreitung des Schadprogramms beschränkt sich derzeit nur auf den spanischsprachigen Raum, schreibt McAfee.
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?So wie das verstanden habe, muss man diesem Programm sowohl seine Kontodaten als auch die zugehörige PIN anvertrauen. Mit diesen Daten werden Überweisungen von den Verbrechern ausgeführt, die mTan, welche an das Handy geschickt wird abgefangen und denen weitergeleitet.
Generell: Online-Banking auf dem Smartphone ist meiner Meinung nach, egal auf welchem System, eine ziemlich dämliche Idee - viel zu unsicher.
Nur Lastschrift kann man zurück buchen - nicht aber normale überweisungen!
Ich warte immer auf sie Antwort von AM warum sie diese News hier bringen!
Sie sollen sich mal überlegen was man alles machen müsste um damit abgezockt zu werden!
Pure Angstmache und klickjagd
Auf mich wirkt das wieder mal wie eine dieser schon oft gesehenen Panikmache-News, die die Kunden verleiten sollen eine App zu installieren, die sie eigentlich gar nicht brauchen, am Besten gleich eine von der Firma, die die Meldung rausgegeben hat...
naja ich weiß wie viel geld auf meinem konto ist, wäre ja schlimm wenn es nicht so wäre und am terminal ist 100 prozent sicher weil kameraüberwachung und wenn da jemand manipuliert fliegt das immer auf was man am pc oder smartphone ersteinmal nachweisen muss.
Falls mal was vom konto runter geht, kann man 4 wochen zurück buchen.
Wohne aber auch ziemlch zentral, daher kann ich alles in näherer umgebung bar bezahlen, von der zahnbürste über den tv bis zur kfz werkstatt :D
Was ist denn heute zu Tage schon sicher?
Also ich möchte auf online banking nicht mehr verzichten. Allerdings nutze ich es nicht auf dem Handy.
Wegen jeden Mist zu einer Filiale oder um zu schauen, wie der Kontostand is, nee danke.
Wenn man regelmäßig sein Kontostand prüft und man feststellt, das etwas vom Konto runter gegangen ist, was man selbst nicht autorisiert kann, meldet man es der Bank, die prüft das und man bekommt das Geld wieder.
Ein Freund wurde mit seiner Kreditkartennummer übers Ohr gehauen. Ein Anruf und eine Woche später hat Dr das Geld ersetzt bekommen, immerhin 1800 Euro.
Außerdem gibt es Bankenintern sicherheitsmechanismen, ob es überhaupt machbar ist innerhalb von Stunden Geld ab zu heben, aus verschieden Ländern.
Da gibt es einiges.
Und wie wir ja wissen, sind die Terminals direkt in der Bank auch nicht immer die sichersten. Auch dort werden Daten abgefangen.
Die neuen Tan Verfahren sind doch schon "relativ" sicher. Sie sind immer nur 15 min. gültig.
Terminal und sicher?? Es gibt also keine Manipulationsversuche an Bankterminals und die täglichen News dazu sind gelogen?
Sorry, aber das ist Blödsinn. Du kannst sowohl am Terminal böse Überraschungen erleben, als auch mit dem Internetbanking. Interessant ist hier mal wieder, dass diese Meldung von einem Hersteller für Antivirenprogramme kommt. Ein Schelm der böses dabei denkt. Onlinebanking bewirkt ein genau so großes Risiko, wie mit 3000,- € bar durch die Gegend laufen. Wer natürlich dubiose Programme runterlädt oder mit den 3000,- € in zwielichtigen Gegenden rumwedelt darf sich nicht wundern wenn was passiert. Wer allerdings seinen gesunden Menschenverstand einschaltet und allgemein vorsichtig agiert hat weniger zu befürchten. Ein Restrisiko bleibt immer, aber das hast Du auch wenn Du raus auf die Strasse gehst.