ZeuS-Trojaner befällt Android

Kriminelle haben nach Symbian, Windows Mobile und BlackBerry nun auch die letzte populäre mobile, offene Plattform eingenommen, um das mTAN-Verfahren auszuhebeln.

In Pocket speichern vorlesen Druckansicht 149 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Mehrere AV-Hersteller berichten von einer Variante des Online-Banking-Trojaners ZeuS, die nach Symbian, BlackBerry und Windows Mobile nun auch Android-Smartphones infiziert – und dort per SMS eingehende TANs auf einen Server hochlädt. Betrüger können auf diese Weise das mobile TAN-Verfahren aushebeln, wenn sie sowohl den PC als auch das Smartphone eines Opfers unter ihre Kontrolle gebracht haben. Damit lassen sich betrügerische Überweisungen vom Konto des Opfers vornehmen.

Die Android-Variante von ZeuS-in-the-Mobile (ZitMo) ist laut Kaspersky simpler gestrickt, als die zuerst im September 2010 aufgetauchte Version für Symbian und später die Windows-Variante. ZitMo für Android muss keine digitalen Zertifikate mitbringen und gelangt als angebliche Sicherheitserweiterung des Herstellers Trusteer per manuellem Download auf das Gerät. Nach der Installation tarnt sich der Trojaner als Aktivierungs-App für Online-Banking.

Damit gibt es zwar für alle modernen mobilen und offenen Plattformen ZeuS-Trojaner, dennoch müssen Anwender nicht in Panik geraten. In keinem der Fälle gelangte der Schädling durch eine Sicherheitslücke etwa beim Besuch einer Webseite auf das Gerät. Immer wurde der Anwender mehr oder minder leicht dazu gebracht, eine vorgebliche Datei auf sein Smartphone manuell herunterzuladen und zu installieren. Wer sich sicher ist, auf solche Tricks nicht hereinzufallen, benötigt auch weiterhin keinen Virenscanner für sein Smartphone. (dab)