Online-Banking-Trojaner mit Android-Komplizen

Online-Ganoven versuchen offenbar verstärkt auch die Smartphones von Online-Banking-Nutzern zu infizieren, um mTans abzugreifen. Bei der Berliner Polizei sind "in den letzten Wochen" mehrere Strafanzeigen von Opfern betrügerischer Geldabbuchungen eingegangen, bei denen die Smartphones der Opfer eine entscheidende Rolle spielten.

Zunächst infizieren die Abzocker den Rechner mit einem Trojaner, der die Zugangsdaten zum Online-Banking-Portal der Bank ausspäht. Darüber hinaus zeigt die Malware einen vermeintlichen Warnhinweis der Bank an, laut dem der Kunde unbedingt ein wichtiges Sicherheitsupdate auf seinem Smartphone installieren müsse. Hierzu fragt der Trojaner die Handynummer des Opfers in spe ab.

Anschließend verschicken die Kriminellen einen Link per SMS an das Handy, die den Link zum vermeintlichen Sicherheitsupdate enthält. Bei dem Fake-Update handelt es sich in Wahrheit um einen Android-Trojaner, der eingehende SMS überwacht und an eine andere Rufnummer weiterleitet, sofern er eine mTan darin entdeckt.

Mit den geklauten Zugangsdaten haben die Gauner Überweisungen angestoßen, die sie mit den weitergeleiteten mTans autorisieren konnten. Laut Polizei haben die Täter die Konten nicht nur komplett leer geräumt, sondern auch den Überziehungsrahmen ausgenutzt. Die Rückbuchung sei nicht mehr möglich gewesen.

Gegenüber heise Security gab die Berliner Polizei an, dass die Anzahl der eingegangenen Strafanzeigen im einstelligen Bereich liegt. Welche Malware die Betrüger einsetzten, gab die Polizei nicht bekannt. Das beschrieben Vorgehen könnte etwa zu dem Online-Banking-Trojaner ZeuS und seinem mobilen Abkömmling "Zeus in the Mobile" (ZitMo) passen. (rei)