Über das Sicherheitsrisiko von Malware für Android und andere Smartphone-Betriebssysteme wird viel gestritten. Jetzt haben die israelischen Anbieter von Sicherheits-Software Versafe und Check Point in einer Fallstudie ganz konkrete Zahlen vorgelegt: Über einen Smartphone-Trojaner der Gattung Zeus in the Mobile (ZitMo) haben Angreifer auf 30.000 Bankkonten mehr als 36 Millionen Euro abgegriffen. Da Nutzer in mehreren Ländern des Euro-Raums betroffen waren, nennen die Sicherheits-Experten die Angriffswelle "Eurograbber".
Banking auf dem Smartphone | (c) Areamobile
Mitte November warnte die Berliner Polizei vor einem Banking-Trojaner, der das von vielen als sicher betrachtete mTAN-Verfahren aushebelte. Dabei infizierten die Angreifer die PCs von Internetnutzern mit einem Trojanischen Pferd, der Banking-Websites per Java manipulierte und die Nutzer zur Eingabe des jeweiligen Handy-Modells und der Handy-Nummer aufforderte, um angeblich das mTAN-Verfahren zu verbessern. Folgten die Nutzer dieser Aufforderung, erhielten sie auf dem Smartphone eine SMS-Mitteilung mit einem Web-Link zu einem vorgeblichen Sicherheits-Update. Starteten die Nutzer den Download des vermeintlichen Software-Updates ihrer Bank, luden sie sich einen ZitMo-Trojaner auf das Smartphone.
Auf diese Weise verschafften sich die Täter die Kontrolle sowohl über PC und Smartphone und hebelten so den "doppelten" Schutz des mTAN-Verfahrens aus. Im Zusammenspiel sorgten die Trojaner auf PC und Smartphone dafür, dass während einer folgenden Transaktion für die Bank und für deren Kunde alles normal aussah, das Geld aber auf ein fremdes Konto umgeleitet wurde. Laut Versafe und Check Point Software Technologies haben die Angreifer auf diese Weise mehr als 36 Millionen Euro erbeutet. Betroffen waren vor allem Windows-Nutzer in Italien, Deutschland, Spanien und den Niederlanden. Die Schadenssumme in Italien beträgt einer Schätzung der Sicherheits-Experten zufolge 16,4 Millionen Euro, der in Deutschland beläuft sich auf 12,8 Millionen Euro.
Malware-Entwicklung auf Android | (c) Kaspersky Labs
Versafe und Check Point sprechern in ihrer Fallstudie von einer "ausgefeilten, mehrdimensionalen und gezielten Attacke" auf Online-Banking-Nutzer. Bereits im August hatte der Anti-Viren-Spezialist Kaspersky von einer Angriffswelle des ZitMo-Trojaners auf Smartphones von Anwendern in Deutschland, Spanien und Italien berichtet. ZitMo-Varianten gibt es nach derzeitigem Kenntnisstand für Android- und Blackberry-Smartphones sowie für mobile Endgeräte mit den älteren Betriebssystemen Windows Mobile und Symbian. Eine Version der Malware für das iPhone von Apple ist bislang nicht entdeckt worden.
Neben fehlender oder nicht ständig aktualisierter Anti-Viren-Software auf den PCs helfen auch die mangelnde Erfahrung und die Gutgläubigkeit vieler Nutzer den Cyber-Kriminellen. Ein Finanzinstitut würde beispielsweise nie ihre Kunden per E-Mail oder SMS dazu auffordern, neue Software auf den PC oder das Smartphone herunterzuladen.
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?Ist das guter Journalismus? Im ganzen Artikel ist die Rede von den Risiken von Android, erst ganz am Schluss steht, dass es den Trojaner für fast alle mobilen Betriebssysteme gibt.
Weiterhin erklärt der Artikel nicht, wie die Firmen auf diese Zahlen kommen und genau das ist doch die Hauptfrage. Es ist die Rede von einer Fallstudie, eine Fallstudie wird ja normalerweise hochgerechnet, spricht also nicht von konkreten Zahlen sondern ist eine Schätzung. Auf was die Basiert, ist der wichtigste Faktor bei solch einer Studie.
@gorki
ist ja richtig. aber wie sieht es im alltag aus. die meißten haben wenig ahnung von ihrem smartphone.
und diese sollen dann was instalieren wegen verbesserung mtan.da wird überlegt.mtan hab ich schon gehört.ist sicher. passt schon. und in zusammenhang mit smartphone erst recht.
also installiere ich das mal. und schon ist man am arsch.
@ Echse, meinen Post von Heute Nachmittag hast Du wohl nicht gelesen. Auch MacOS und iOs können eben nicht wirklich Schützen. Und ich gehe davon aus das die Lücken, die für die Einrichtung des ersten Macbotnetzes genutzt wurden, auch für den Apple-ID Mißbrauch bei mir verantwortlich sein könnten.
Bei dem Szenario, welches hier beschrieben wird, ist meiner Meinung nach mind. zweimal aktives Mitmachen des baldigen Opfers notwendig...
iosammy
ja durch nachdenken kann man sich zum großen teil schützen.
aber auch ich muß zugeben, mir noch nicht groß gedanken gemacht zuhaben wegen sicherheit. weil ich nur ios geräte benutze.das ist sicher ein fehler. als android oder windows user ist man sicher empfänglicher und sensibler, was das thema sicherheit angeht
mich würde mal ineressieren, inwieweit die banken einstehen, wenn man nachweist, opfer eines betruges geworden zu sein.ob vielleicht einige auf kulanzbasis für den schaden aufkommen
Vor allem ist hier nicht Android kompromittiert worden, sondern Windows. Und natürlich ist sowas auch mit WP oder ios möglich, wenn auch nur über DriveBy Exploits oder wirklich gut getarntem Schadcode in offiziellen Apps. Hat es ja, zumindest unter iOS, auch schon gegeben.