Doppelattacke aufs Onlinebanking: Verseuchte PC schicken Android-Besitzer per SMS in die Falle
Es beginnt damit, dass der Rechner infiziert ist. Vermeintlich die Bank fordert dazu auf, ein Sicherheitsupdate auf dem Smartphone zu installieren. Wer sich das dann lädt, den haben die Kriminellen im Sack. Das Programm für Handys mit dem Android-Betriebssystem bietet nicht mehr Schutz, sondern ist ein Hintertürchen für die Hacker. Nachdem sie zuvor auf dem Computer erfolgreich waren und beim Onlinebanking Kontodaten und PIN ausgespäht haben, haben sie jetzt auch Zugriff auf die Eingabe von TAN-Nummern. Die Schadsoftware fängt die im mTAN-Verfahren verschickten Transaktionsnummern ab. Nun haben Kriminelle alles beisammen, um die Konten ihrer Opfer leerzuräumen. Und das tun sie auch: Bei der Berliner Polizei sind in den vergangenenen Wochen einige Strafanzeigen eingegangen, wie es in einer Mitteilung heißt.
Die Masche war bereits vor einigen Monaten bei Handys mit dem Symbian-Betriebssystem beobachtet worden. Da kursierte der Trojaner „Spy-Eye“.
Die Sicherheitsfirma F-Secure berichtete in ihrem Report für das zweite Quartal von etlichen Fällen aus Spanien: Es handele sich um den Trojaner SmsSpy.F, der sich auf dem Gerät als Android Security Suite darstelle. Mehr Infos zu Varianten des Trojaners finden sich auch hier bei Sophos. F-Secure meldete für das Quartal 40 neue Familien und Varianten von Trojanern für Android-Geräte.
Es gilt weiterhin: Nachrichten über vermeintliche Sicherheitsupdates dürfen Nutzer auf keinen Fall blind befolgen – auch, wenn sie scheinbar von der eigenen Bank kommen und direkt auf der Webseite zum Onlinebanking eingeblendet werden. Stattdessen sollten Betroffene ihren PC per Virenscanner auf Schadsoftware untersuchen. Wer trotzdem noch unsicher ist, sollte sich bei seiner Bank erkundigen.
Autor:
Lars Wienand (Mail, Google+)