Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Android Trojaner
#1

Gerade gelesen:

Online-Kriminelle plündern Bankkonten von Android-Nutzer aus

14.11.2012, 10:17 Uhr | Andreas Lerg
Online-Banking: Trickbetrüger räumen Konten von Android-Nutzern leer. (Quelle: t-online.de)

Besitzer von Android-Smartphones sind in den letzten Wochen vermehrt Opfer von Konto-Dieben geworden. Die Polizei Berlin ermittelt in einer wachsenden Zahl von Fällen, in denen die Konten der Betroffenen komplett geplündert wurden, auch der verfügbare Überziehungsrahmen wurde ausgeschöpft. Die Opfer bleiben in der Regel auf dem Schaden sitzen. Möglich wird der Diebstahl durch ein gefälschtes Sicherheitsupdate, mit dem ein Banking-Trojaner auf die Smartphones geschmuggelt wird.

Beim Landeskriminalamt Berlin häufen sich Strafanzeigen von Bankkunden, die am Online-Banking mit dem mTAN-Verfahren teilnehmen und Opfer von betrügerischen Geldabbuchungen wurden. Wie die Berliner Polizei in einer Pressemitteilung erklärt, wurden in allen Fällen die über SMS übermittelte mTAN für das Online-Banking abgefangen. Und in allen Fällen verwendeten die Opfer ein Smartphone mit dem Android-Betriebssystem von Google. mTAN wird per Trojaner abgefangen

Der Angriff der Online-Kriminellen erfolgt in zwei Stufen. Zunächst wird auf dem Computer des Opfers unbemerkt ein Trojaner installiert. Das geschieht beispielsweise über präparierte Internetseiten. Der Trojaner späht Bankverbindung, Kontonummer und PIN aus und verschafft den Tätern damit den Zugang zum Konto. In der zweiten Stufe wird ein Warnfenster angezeigt, dass den Kontoinhaber auffordert, ein zwingend notwendiges Sicherheitsupdate für das mTAN-Verfahren auf seinem Smartphone zu installieren. Er wird aufgefordert, seine Handynummer und das Handymodell in ein Formular einzugeben. Kommt er der Aufforderung nach, erhält er kurz darauf eine SMS mit einem Link zu dem vermeintlichen Sicherheitsupdate. Mit der Installation dieses Updates infiziert der Nutzer sein Android-Smartphone mit einem Trojaner: Der fängt eingehende SMS-Nachrichten ab und kann den Tätern so auch eine eingehende mTAN übermitteln.

Mit den ausgespähten Kontodaten und der abgefangenen mTAN können die Täter dann das Konto des Opfers leerräumen. Das Nutzen der korrekten mTAN hebelt die Sicherheitssysteme der Bank aus – für die Bank sieht es so aus, als hätte der tatsächliche Kontoinhaber die Überweisung veranlasst. Die Täter plündern das Konto bis zum maximalen Limit, welches der Überziehungsrahmens hergibt. Laut der Polizei ist eine Rückbuchung ist nicht möglich und auch der Versicherungsschutz der Bank dürfte nicht greifen, da der Diebstahlt durch Fahrlässigkeit des Kunden zustande kam.
Polizei rät: Bank vorab kontaktieren

Die Polizei Berlin rät Online-Banking-Nutzern, skeptisch zu werden, wenn sie am Computer zu Sicherheitsupdates im Zusammenhang mit Online-Bankgeschäften aufgefordert werden. Sie sollten der Anweisungen auf keinen Fall folgen. Stattdessen sollten sie die Bank kontaktieren und nachfragen, ob diese Aufforderung zum Sicherheitsupdate tatsächlich von der Bank stammt. Das gleiche gilt für Anfragen, die per Mail eintreffen. Denn auch per Phishing versuchen Online-Kriminelle nach wie vor, vertrauliche Daten zu erbeuten. Grundsätzlich sollten auf einem Computer und einem Smartphone immer aktuelle Virenschutzsoftware und eine Firewall aktiv sein. Damit sind Nutzer auch vor Internetseiten geschützt, die mit Schadcode präpariert sind.
Zitieren
#2

Deswegen: iPhone Smiley
Zitieren
#3

(14.11.2012, 12:09)auerberger schrieb:  ...
Der Angriff der Online-Kriminellen erfolgt in zwei Stufen. Zunächst wird auf dem Computer des Opfers unbemerkt ein Trojaner installiert. Das geschieht beispielsweise über präparierte Internetseiten. Der Trojaner späht Bankverbindung, Kontonummer und PIN aus und verschafft den Tätern damit den Zugang zum Konto. In der zweiten Stufe wird ein Warnfenster angezeigt, dass den Kontoinhaber auffordert, ein zwingend notwendiges Sicherheitsupdate für das mTAN-Verfahren auf seinem Smartphone zu installieren. Er wird aufgefordert, seine Handynummer und das Handymodell in ein Formular einzugeben. Kommt er der Aufforderung nach, erhält er kurz darauf eine SMS mit einem Link zu dem vermeintlichen Sicherheitsupdate. Mit der Installation dieses Updates infiziert der Nutzer sein Android-Smartphone mit einem Trojaner: Der fängt eingehende SMS-Nachrichten ab und kann den Tätern so auch eine eingehende mTAN übermitteln.
...

Das hat nicht zwingend etwas mit iPhone oder nicht iPhone zu tun. Wenn der Nutzer selbst die Tür öffnet, dann hilft das sicherste System nichts mehr... Nod_no
Zitieren
#4

Aber ich kann aus der SMS heraus dich nichts installieren auf iPhone?

Ich helfe gerne über Team Viewer PN an mich Smiley.
Zitieren
#5

doch, man kann auch über Links Apps auf iPhones installieren. Haben wir hier in der Firma so gemacht. Da unsere App nicht im Appstore ist, bekam jeder einen Link, daraufhin wurde ein zertifikat installiert und schon konnte man auch die App installieren.
Also, so abwegig ist es nicht
Zitieren
#6

Nein, beim iPhone gehts nicht über den Weg. Aber wer seine Handynummer und soweiter arglos weitergibt und irgendwelche Popup Fenster bestätigt, der installiert auch irgend eine App auf dem iPhone...

Das meinte ich mit "wenn der Nutzer selbst die Tür öffnet.."
Zitieren
#7

Dafür konnte das iPhone ungefragt teure Mehrwertnummern anrufen. Alles hat seine Vor- und Nachteile. Traurig ist es, dass viele Leute naiv sind. Auch am Mac: "Mir kann eh nichts passieren, darum installiere ich einfach alles ohne Bedenken."
Zitieren
#8

Bei so einem Prozedere sollten eigentlich alle Alarmglocken läuten. Ob Android oder nicht. Das ist schon sehr fahrlässig.
Zitieren
#9

"Polizei rät: Bank vorab informieren"

?
Zitieren
#10

sowas ist dann noch wie vor für mich ein Grund kein Online-Banking zu haben. Ist zwar praktisch, aber auch immer noch mit Risiken behaftet.
Ich laufe dann liefer zum Terminal der Bank und überweise.

Und noch ein Grund mehr, mir kein Android-Smartphone zuzulegen. Zwinkern
Zitieren
#11

https://iszene.com/thread-151363.html
Gibt es auch unter iOS. Zwar nicht ohne Anpassungen, aber leider ist auch iOS nicht verschont geblieben.
Zitieren
#12

Tja, SMS TAN fand ich schon immer unsicher. Und das kann sicherlich auch beim iOS passieren. Am sichersten ist da dann schon eher dieses kleine elektronische Gerät, namens TAN Generator! ;-)
Zitieren
#13

Ich habe ein altes Handy für die SMS-Tan. Diese Nummer (Prepaid) wird ausschliesslich dafür benutzt.
Zitieren
#14

Aus diesem Grund Hab ich diesen TAN Generator der nur zusammen mit der EC Karte funktioniert.
Zitieren
#15

So was könnte man noch in den tread warum installiere ich besser keine gecrackten Apps aufnehmen

Ich bin auch ironisch, wenn ich euch nicht drauf hinweise Zwinkern
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 6 Gast/Gäste