Der Banking-Trojaner ZeUS-in-the-Mobile (ZitMo) greift in neuen Varianten Smartphones mit den Betriebssystemen Android und Blackberry an. Die Anti-Viren-Experten von Kaspersky Labs sprechen von einer wahren Angriffswelle.
Android-Logo | (c) Google
Der seit September 2011 für die Smartphone-Plattformen Symbian und Windows Mobile bekannte Online-Banking-Trojaner wurde wie berichtet im Juli dieses Jahres erstmals in einer für Android-Smartphones programmierten Variante entdeckt. Auf dem Smartphone installiert fängt der Schädling alle auf dem Handy eingehenden SMS-Mitteilungen ab und lädt diese auf einen Remote-Web-Server hoch – darunter auch solche mit einer mTAN, die dann für betrügerische Kontoabbuchungen verwendet werden kann. Die neuen ZitMo-Versionen für Android und Blackberry zeichnen sich laut Kaspersky Labs durch einen erweiterten Funktionsumfang aus.
ZitMo auf Android
| (c) Kaspersky Labs
Die neuen ZitMo-Varianten sind vor allem auf Smartphones von Anwendern in Deutschland, Spanien und italien entdeckt worden, die abgefangenen Kurznachrichten werden an Mobilfunknummern in Schweden weitergeleitet. Die Funktionsweise ist im Grunde genommen die gleiche wie bei den Vorgängervarianten: Über manipulierte Websites oder inoffizielle App-Stores werden die Anwender zum Aktualisieren von Zertifikaten oder Sicherheitsanwendungen aufgefordert, in den daraufin bereitgestellten Dateien versteckt sich die Malware.
Malware-Entwicklung auf Android | (c) Kaspersky Labs
Die bislang für Android bekannten ZitMo-Varianten sollen noch nicht so ausgeklügelt sein wie die für andere Smartphone-Plattformen. Beispielsweise versenden diese sämtliche eintreffende Kurznachrichten und nicht nur diejenigen mit mTAN an die Nummern der Angreifer weiter.
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?@Noticed
Ist es möglich den Titel nach den Nicknamen zu entfernen/deaktivieren?
"Bestimmt alles wieder nur Panikmache. Wenn ich keinen persönlich kenne, der damit Probleme hat, dann gibt es das Problem im Prinzip gar nicht. ;-)"
Wie beim Antennagate ;-)
> Vor allem macht er kenntlich, das der Anwender schon etwas dazu aktiv beitragen muss...
Jetzt fang doch nicht schon wieder mit Argumenten an, dann läuft doch NewPhones Pauschalbashing in die Leere. Und er hat sich doch so viel Mühe gegeben, sein Bashing lustig zu verpacken. ;)
Davon mal abgesehen das neben Android eigentlich auch RIM, Windows Phone oder Symbian betroffen ist, benötigt man auch einen von einem Trojaner präparierten Computer. Über diesen kann es dann letztendlich dazu kommen, das man auf dem smsTan empfangenden Smartphone, ein Zertifikat installieren muss.
Diesen Artikel empfinde ich ein wenig aussagekräftiger: http://computer.t-online.de/banking-trojaner-zeus-in-the-mobile-attackiert-smartphones-/id_58525278/index
Vor allem macht er kenntlich, das der Anwender schon etwas dazu aktiv beitragen muss...
@ Newphone
.... Yep :-)
...aber leider gibt es nicht wenige die blindlings alles installieren ohne zu lesen... Oder sich besser zu informieren. :)
> Bestimmt alles wieder nur Panikmache.
Ja, wenn alle Apple Produkte benutzen würden, dann gäbe es gar keine Viren mehr.