07.10.2011 12:21
Trojaner ändert Rufnummer für mTANs
Das Sicherheitsunternehmen Trusteer hat eine Variante des Onlinebanking-Trojaners SpyEye entdeckt, die das mTAN-Verfahren aushebelt. Die in Spanien gesichtete SpyEye-Variante ändert die bei der Bank gespeicherte Handynummer, damit der Angreifer fortan unbemerkt beliebige Transaktionen durchführen kann. Bislang versuchten Trojaner das mTAN-Verfahren durch eine Infektion der Smartphones der Opfer auszuhebeln.
Beim neuen Angriff stiehlt der Trojaner als Man-in-the-Browser zunächst die Zugangsdaten für das Onlinebanking. Nachdem sich das Opfer bei seiner Bank eingeloggt hat, präsentiert SpyEye dem Opfer eine gefälschte Warnmeldung, laut der sich das Opfer zwingend für eine neue Schutzfunktion registrieren muss.
Wird die die bei der Bank hinterlegte Handynummer geändert, erhält der Kunde eine Bestätigungs-TAN per SMS.
Bild: heise Security
Das Opfer soll angeblich eine neue SIM-Karte von der Bank erhalten, dessen Rufnummer schon mal für das mTAN-Verfahren freigeschaltet werden müsse. Nachdem der Trojaner die Rufnummernänderung angestoßen hat, erhält das Opfer eine SMS von der Bank, in der sich ein Bestätigungscode befindet. Gibt das Opfer den Code ein, kann der Trojaner die Rufnummernänderung abschließen und hat fortan die volle Kontrolle über das Konto.
Zwar enthalten die SMS-Nachrichten, die Banken bei einer Rufnummernänderung an ihre Kunden verschicken, in aller Regel einen klaren Hinweis darauf, dass durch Eingabe des Bestätigungscode die dem Konto zugeordnete Handynummer geändert wird. Durch den Warnhinweis des Trojaners dürfte das Opfer jedoch keinen Verdacht schöpfen – schließlich ist die Änderung ja vermeintlich nötig, um am neuen Sicherheitssystem teilnehmen zu können.
(rei)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
