Zeus-Trojaner verstärkt Angriffe auf mTANs

Der Trojaner tarnt sich als Zertifikats-Update.
Bild: Kaspersky Lab Der Antiviren-Hersteller Kaspersky hat neue Exemplare der Zeus-Trojaner-Apps für Android und Blackberry gesichtet, die es vor allem auf eines abgesehen haben: mobile TANs fürs Online-Banking. Ziel der Attacken sind vor allem Anwender in Deutschland, Spanien und Italien.

Die Vorgehensweise ist grundsätzlich immer noch die gleiche wie bei den Vorgängern: Ausgangspunkt einer Infektion des Smartphones ist ein mit dem Zeus-Trojaner infizierter (Windows-)PC. Der schleust in die zum Online-Banking geöffneten Web-Seiten beispielsweise eine Meldung ein, dass für die Sicherung des Smartphones dort neue Zertifikate installiert werden müssten. Die angeblichen Zertifikate oder Sicherheits-Updates werden dann via Download bereitgestellt oder sogar direkt via MMS an die vom Anwender eingegebene Handynummer geschickt. Nach der Installation auf dem Handy leitet die Trojaner-App jedoch heimlich die SMS-Botschaften mit den mTANs an eine Nummer im Ausland weiter; bei den aktuellen Versionen in Schweden.

Die neuen Trojaner-Versionen für Android und Blackberry – Kaspersky spricht von "Zeus in the Mobile", kurz ZitMo – dienen offenbar im Wesentlichen der systematischen Weiterentwicklung des Funktionsumfangs. Noch immer hinkt dabei die Android-Version etwas hinter denen für Windows Mobile, Symbian und Blackberry hinterher (ein iPhone-Pendant wurde bislang nicht gesichtet). So leitet sie anscheinend nicht selektiv nur die mTAN-Nachrichten der Bank, sondern alle SMS an den Herrn und Meister weiter. (ju)