zurück zum Artikel

Eine neue Welle von Zeus-Trojanern hat es auf mTAN-Kunden abgesehen – und greifen dafür nach Symbian nun auch Windows Mobile an.

Mit einem speziellen Trojaner für Smartphones attackieren Betrüger Anwender, die mTANs für's Online-Banking einsetzen, berichten F-Secure [1] und Kaspersky [2]. Neben einer Symbian-Version gibt es jetzt auch eine, die speziell auf Windows Mobile ausgerichtet ist.

Der Trick bleibt der gleiche wie bei einer Trojaner-Welle im September [3], die es auf Symbian-Handys abgesehen hatte. Auf einem infizierten Rechner blendet der Zeus-Trojaner in die Webseiten des Online-Bankings zusätzliche Felder ein, in denen der Anwender seine Mobil-Nummer und das Handy-Modell eingeben soll. Kurz darauf erhält er dann eine SMS mit einer URL für ein angebliches Zertifikats-Update. Das jedoch betätigt sich nach der Installation als Trojanisches Pferd, das SMS-Nachrichten mit mTANs heimlich an eine Nummer in Großbritannien weiter leitet.

Wer Software auf einem Smartphone installiert, sollte grundsätzlich darauf achten, dass diese aus einer vertrauenswürdigen Quelle stammt. Web-Seiten, die man über Links aus E-Mails oder SMS-Nachrichten aufsucht, gehören per se nicht in diese Kategorie. (ju [4])

URL dieses Artikels:
https://www.heise.de/-1195455

Links in diesem Artikel:
[1] http://www.f-secure.com/weblog/archives/00002104.html
[2] http://www.securelist.com/en/blog/11169/Zeus_in_the_Mobile_is_back
[3] https://www.heise.de/news/Banking-Trojaner-ZeuS-nimmt-SMS-TAN-Verfahren-ins-Visier-1096613.html
[4] mailto:ju@ct.de

Copyright © 2011 Heise Medien