Android-Trojaner stiehlt mTANs! 0
Diesen Post drucken Diesen Post drucken

Android-Trojaner stiehlt mTANs! 16/03/12

Die Malware, die sich derzeit offenbar auf Spanien konzentriert, tarnt sich als Generator für Transaktionstokens. Dies meldet der Antiviren-Konzern McAfee.


Unter dem Namen Android/FakeToken.A ermittelt der Trojaner den Authentisierungscode und erstellt eine unbrauchbare Ziffernfolge, die er als vermeintliches Token dem Nutzer unterschiebt. Neben dem Authentisierungscode sendet das Programm außerdem Informationen aus dem Smartphone (IMEI, IMSI) nicht nur an eine Telefonnummer, sondern übermittelt diese auch an Kontroll-Server.

Mittels des Authentisierungscodes ist es den Eindringlingen möglich, nach Anmeldung auf dem Konto ihres Opfers eine mTAN per SMS zu bestellen. Der Trojaner auf dem infizierten Smartphone fängt diese SMS ab und leitet sie an die Internetkriminellen weiter, sodass diese mittels der erschlichenen mTAN Transaktionen über das betreffende Konto abwickeln können.

Nicht zuletzt ist Android/FakeToken.A in der Lage, ganze Adressbücher an die Angreifer zu übermitteln. Außerdem sorgt er selbstständig für regelmäßige Updates, damit er sich im Falle von Änderungen hinsichtlich der Rufnummer oder der Kontroll-Server neu konfigurieren kann. Es scheint, als würde der Trojaner sich über als Bank-Korrespondenz getarnte Phishing-Mails oder SMS-Nachrichten verbreiten.

Hier klicken!

(Quelle: www.heise.de)

(Bild: © davidevison – fotolia.com)

© Copyright bei Freelancer Wissen Team

Freelancer Wissen Team

Über den Autor

Freelancer Wissen Team schrieb 1762 Artikel auf Freelancerwissen.

Das Freelancer Wissen Team stellt Freelancern und Selbstständigen aktuelle IT-News, Trends sowie interessante Veranstaltungstipps aus der IT-Branche und informative Ratgeber zur Verfügung!


Sie können einen Kommentar oder einen Trackback von Ihrer Seite hinterlassen.

Hinterlassen Sie einen Eintrag