Doppelattacke aufs Onlinebanking: Verseuchte PC schicken Android-Besitzer per SMS in die Falle

Nichts ist es mit mehr Sicherheit fürs Android-Handy: Ein vermeintliches Update, zu dem ein Link in einer SMS führt, ist ein Programm, das die TAN-Nummern abgreift.
Nichts ist es mit mehr Sicherheit fürs Android-Handy: Ein vermeintliches Update, zu dem ein Link in einer SMS führt, ist ein Programm, das die TAN-Nummern abgreift. Foto: F-SEcure

Berlin. Nutzer von Android-Telefonen sollten sich vor einer neuen ausgeklügelten Masche von Kriminellen hüten, die Konten leerräumen wollen. Es ist ein Doppelangriff: Ein Trojaner auf dem Computer ist Ausgangspunkt für den Versuch, TAN-Nummern abzufischen, warnt das LKA in Berlin.

Lesezeit: 1 Minute
Anzeige

Es beginnt damit, dass der Rechner infiziert ist. Vermeintlich die Bank fordert dazu auf, ein Sicherheitsupdate auf dem Smartphone zu installieren. Wer sich das dann lädt, den haben die Kriminellen im Sack. Das Programm für Handys mit dem Android-Betriebssystem bietet nicht mehr Schutz, sondern ist ein Hintertürchen für die Hacker. Nachdem sie zuvor auf dem Computer erfolgreich waren und beim Onlinebanking Kontodaten und PIN ausgespäht haben, haben sie jetzt auch Zugriff auf die Eingabe von TAN-Nummern. Die Schadsoftware fängt die im mTAN-Verfahren verschickten Transaktionsnummern ab. Nun haben Kriminelle alles beisammen, um die Konten ihrer Opfer leerzuräumen. Und das tun sie auch: Bei der Berliner Polizei sind in den vergangenenen Wochen einige Strafanzeigen eingegangen, wie es in einer Mitteilung heißt.

Die Masche war bereits vor einigen Monaten bei Handys mit dem Symbian-Betriebssystem beobachtet worden. Da kursierte der Trojaner „Spy-Eye“.

Die Sicherheitsfirma F-Secure berichtete in ihrem Report für das zweite Quartal von etlichen Fällen aus Spanien: Es handele sich um den Trojaner SmsSpy.F, der sich auf dem Gerät als Android Security Suite darstelle. Mehr Infos zu Varianten des Trojaners finden sich auch hier bei Sophos. F-Secure meldete für das Quartal 40 neue Familien und Varianten von Trojanern für Android-Geräte.

Es gilt weiterhin: Nachrichten über vermeintliche Sicherheitsupdates dürfen Nutzer auf keinen Fall blind befolgen – auch, wenn sie scheinbar von der eigenen Bank kommen und direkt auf der Webseite zum Onlinebanking eingeblendet werden. Stattdessen sollten Betroffene ihren PC per Virenscanner auf Schadsoftware untersuchen. Wer trotzdem noch unsicher ist, sollte sich bei seiner Bank erkundigen.

Autor:
Lars Wienand
(Mail, Google+)