Sie sind hier:  IT News  »  Artikel

 
16.03.2012

Android-Trojaner stiehlt mTANs!


Die Malware, die sich derzeit offenbar auf Spanien konzentriert, tarnt sich als Generator für Transaktionstokens. Dies meldet der Antiviren-Konzern McAfee.

Unter dem Namen Android/FakeToken.A ermittelt der Trojaner den Authentisierungscode und erstellt eine unbrauchbare Ziffernfolge, die er als vermeintliches Token dem Nutzer unterschiebt. Neben dem Authentisierungscode sendet das Programm außerdem Informationen aus dem Smartphone (IMEI, IMSI) nicht nur an eine Telefonnummer, sondern übermittelt diese auch an Kontroll-Server.

Mittels des Authentisierungscodes ist es den Eindringlingen möglich, nach Anmeldung auf dem Konto ihres Opfers eine mTAN per SMS zu bestellen. Der Trojaner auf dem infizierten Smartphone fängt diese SMS ab und leitet sie an die Internetkriminellen weiter, sodass diese mittels der erschlichenen mTAN Transaktionen über das betreffende Konto abwickeln können.

Nicht zuletzt ist Android/FakeToken.A in der Lage, ganze Adressbücher an die Angreifer zu übermitteln. Außerdem sorgt er selbstständig für regelmäßige Updates, damit er sich im Falle von Änderungen hinsichtlich der Rufnummer oder der Kontroll-Server neu konfigurieren kann. Es scheint, als würde der Trojaner sich über als Bank-Korrespondenz getarnte Phishing-Mails oder SMS-Nachrichten verbreiten.


(Quelle: www.heise.de)

(Bild: © davidevison - fotolia.com)

Weitere Artikel

Kommentare

  • Keine Kommentare vorhanden

Artikel kommentieren