13.07.2011 10:45
ZeuS-Trojaner befällt Android
Mehrere AV-Hersteller berichten von einer Variante des Online-Banking-Trojaners ZeuS, die nach Symbian, BlackBerry und Windows Mobile nun auch Android-Smartphones infiziert – und dort per SMS eingehende TANs auf einen Server hochlädt. Betrüger können auf diese Weise das mobile TAN-Verfahren aushebeln, wenn sie sowohl den PC als auch das Smartphone eines Opfers unter ihre Kontrolle gebracht haben. Damit lassen sich betrügerische Überweisungen vom Konto des Opfers vornehmen.
Die Android-Variante von ZeuS-in-the-Mobile (ZitMo) ist laut Kaspersky simpler gestrickt, als die zuerst im September 2010 aufgetauchte Version für Symbian und später die Windows-Variante. ZitMo für Android muss keine digitalen Zertifikate mitbringen und gelangt als angebliche Sicherheitserweiterung des Herstellers Trusteer per manuellem Download auf das Gerät. Nach der Installation tarnt sich der Trojaner als Aktivierungs-App für Online-Banking.
Damit gibt es zwar für alle modernen mobilen und offenen Plattformen ZeuS-Trojaner, dennoch müssen Anwender nicht in Panik geraten. In keinem der Fälle gelangte der Schädling durch eine Sicherheitslücke etwa beim Besuch einer Webseite auf das Gerät. Immer wurde der Anwender mehr oder minder leicht dazu gebracht, eine vorgebliche Datei auf sein Smartphone manuell herunterzuladen und zu installieren. Wer sich sicher ist, auf solche Tricks nicht hereinzufallen, benötigt auch weiterhin keinen Virenscanner für sein Smartphone.
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
