zurück zum Artikel

Zeus-Trojaner verstärkt Angriffe auf mTANs

Jürgen Schmidt

Der Antiviren-Hersteller Kaspersky hat neue Exemplare der Zeus-Trojaner-Apps für Android und Blackberry gesichtet, die es vor allem auf eines abgesehen haben: mobile TANs fürs Online-Banking.

Der Trojaner tarnt sich als Zertifikats-Update.

(Bild: Kaspersky Lab)

Der Antiviren-Hersteller Kaspersky hat neue Exemplare der Zeus-Trojaner-Apps für Android und Blackberry gesichtet, die es vor allem auf eines abgesehen haben: mobile TANs fürs Online-Banking. Ziel der Attacken sind vor allem Anwender in Deutschland, Spanien und Italien.

Die Vorgehensweise ist grundsätzlich immer noch die gleiche wie bei den Vorgängern [1]: Ausgangspunkt einer Infektion des Smartphones ist ein mit dem Zeus-Trojaner infizierter (Windows-)PC [2]. Der schleust in die zum Online-Banking geöffneten Web-Seiten beispielsweise eine Meldung ein, dass für die Sicherung des Smartphones dort neue Zertifikate installiert werden müssten. Die angeblichen Zertifikate oder Sicherheits-Updates werden dann via Download bereitgestellt oder sogar direkt via MMS an die vom Anwender eingegebene Handynummer geschickt. Nach der Installation auf dem Handy leitet die Trojaner-App jedoch heimlich die SMS-Botschaften mit den mTANs an eine Nummer im Ausland weiter; bei den aktuellen Versionen in Schweden.

Die neuen Trojaner-Versionen für Android und Blackberry – Kaspersky [3] spricht von "Zeus in the Mobile", kurz ZitMo – dienen offenbar im Wesentlichen der systematischen Weiterentwicklung des Funktionsumfangs. Noch immer hinkt dabei die Android-Version etwas hinter denen für Windows Mobile, Symbian und Blackberry hinterher (ein iPhone-Pendant wurde bislang nicht gesichtet). So leitet sie anscheinend nicht selektiv nur die mTAN-Nachrichten der Bank, sondern alle SMS an den Herrn und Meister weiter. (ju [4])

URL dieses Artikels:
https://www.heise.de/-1661773

Links in diesem Artikel:
[1] https://www.heise.de/news/ZeuS-Trojaner-befaellt-Android-1278449.html
[2] https://www.heise.de/news/ENISA-raet-Betrachten-Sie-alle-PCs-als-infiziert-1634105.html
[3] http://www.securelist.com/en/blog/208193760/New_ZitMo_for_Android_and_Blackberry
[4] mailto:ju@ct.de

Copyright © 2012 Heise Medien