Sonntag, 09.12.2012

Handy-Trojaner auf dem Vormarsch

Homebanking ist in den letzten Jahren eigentlich immer sicherer geworden. Leider nutzen längst nicht alle das bislang ungeknackte HBCI-Verfahren. Wäre das so, müssten Datendiebe umschulen und mit ehrlicher Arbeit ihr Geld verdienen. Doch die meisten User verlassen heute auf die Mobile Tan, auch WWW: mTAN genannt. Die sorgt zwar dafür, dass es Datendiebe zumindest deutlich schwerer haben als früher, doch völlig sicher ist auch die mTAN nicht.

Beim mTAN-Verfahren landet für jede Transaktion eine individuell errechnete TAN auf dem Mobiltelefon des Bankkunden. Die muss der Onlinebanking-User ins Webformular eintippen, erst dann wird die Transaktion durchgeführt. Eigentlich eine gute Idee, denn nur, wenn man Zugriff auf das Mobiltelefon hat, kann man online Überweisungen tätigen. Eigentlich.

Zitmo-Trojaner fängt SMS-Nachrichten ab
Allerdings hindert das Cyberbetrüger nicht daran, sich Tricks einfallen zu lassen, wie sie an die mTANs kommen können, ohne jemals das Mobiltelefon ihrer Opfer in der Hand zu halten. Und es gibt Mittel und Wege. Sicherheitsexperten haben jetzt eine neue Masche aufgedeckt: Dem Opfer werden gleich zwei Trojaner untergejubelt. Einer landet im PC des Benutzers, ein weiterer auf dem Smartphone, dort wo die mTANs ankommen. Ganz konkret wird ein WWW: Zitmo-Trojaner im Smartphone installiert, der eine Menge WWW: Unheil anrichten kann.

Allerdings ist es nicht ganz leicht, einem Smartphone einen Trojaner unterzujubeln. Deshalb wird erst der Trojaner auf dem PC aktiv. Der fordert den Benutzer auf, seine Handynummer anzugeben. Dann schicken die Betrüger eine SMS mit Link aufs Smartphone. Wer dort den Link anklickt, lädt eine App mit Trojaner ins Mobilgerät - und dann schnappt die Falle zu. Denn dann können die Betrüger eingehende SMS-Nachrichten mit mTANs abfangen und missbrauchen, etwa um Geld abzuheben.

zitmo.jpg
Zitmo-Trojaner: Fängt SMS-Nachrichten mit TANs ab


User immer noch zu leichtgläubig
Es muss schon eine Menge schiefgehen, damit man beklaut wird. Schließlich wollen gleich zwei Trojaner installiert werden - auf dem PC und auf dem Smartphone. Das bedeutet, dass es gleich auf zwei Geräten Sicherheitslücken geben muss, die ausgenutzt werden (und dass der User nicht alle nötigen Updates eingespielt hat). Ich kann an dieser Stelle also offensichtlich nur mantraartig wiederholen: Updates einspielen, Updates einspielen, Updates einspielen - denn irgendwie machen es die Leute nicht.

Abgesehen davon gehen die Betrüger auch dreist vor. Sie fordern den User auf, seine Handynummer einzugeben (obwohl diese der Bank bekannt sein müsste), verlangen anschließend, dass der User auf dem Smartphone einen Link in einer SMS anklickt und eine Software installiert ...

Eigentlich sollte man doch meinen: Niemand wird sich auf solch plumpe Art hinters Licht führen lassen. Schließlich wird immer und immer wieder darauf hingewiesen, dass keine Bank der Welt seine Kunden auffordert, irgend etwas online einzugeben oder gar Software zu installieren. Trotzdem tappen so viele Menschen in die Falle. Der WWW: Eurograbber genannte Trick soll bereits 30.000 Opfer gefunden und 36 Millionen Euro Schaden verursacht haben.

eurograbber.jpg
Eurograbber geht dreist vor und installiert zwei Trojaner


Die Schonzeit ist vorbei: Smartphones schützen
Gefährdet sind derzeit ausschließlich Geräte mit Android oder Blackberry als Betriebssystem. Apples iPhone ist nicht betroffen und ist in puncto Trojaner-Gefährdung bislang vergleichsweise unauffällig. Apples strikte Politik, dass alle Apps über den App-Store geladen werden müssen und vorher einem Sicherheits-Check unterzogen werden, sorgt zumindest für spürbar mehr Sicherheit.

Wer hingegen ein Smartphone mit Android, Blackberry oder Windows Phone 8 benutzt, muss aufpassen. Die Schonzeit ist definitiv vorbei: Datendiebe haben es verstärkt auf die kleinen Minicomputer in der Hosentasche abgesehen. Vor einigen Monaten gab es noch kaum Schadprogramme für die Smartphone-Welt. Mittlerweile gibt es jede Menge, vor allem für die Android-Welt.

Deshalb ist es eine gute Idee, auf Android-Geräten einen Virenschutz zu installieren, zumindest dann, wenn man häufig Apps aus unterschiedlichen Quellen lädt (und nicht nur aus dem Google Play Store). Es gibt eine große Auswahl an Schutz-Apps, einige kostenlos, andere kostenpflichtig. Die Schutzprogramme scannen Arbeitsspeicher und Apps auf bekannte Übeltäter und warnen einen. Unbedingt empfehlenswert.

Hallo,
alles schön und gut, aber wer schützt uns vor den "Virenschützern"? Die Welt der 'Äpps' ist dermaßen unübersichtlich, dass selbst technikaffine Menschen schier verzweifeln. Für die simpelste Aufgabe - z.B. einfache Notizzettel - gibt es gleich hunderte Apps. Und der Playstore (der Name sagt schon alles) von Google ist weit entfernt davon, ein sicherer Hafen zu sein. Was sich da alles ungestört tummelt, lässt einem die Haare zu Berge stehen. Stichwort: Berechtigungen der Programme; wieso muss ein simples Programm zum Verwalten von Einkaufslisten Zugriff auf SMS, Email, Internet... haben? Ohnedem kriegt man aber nichts.

Die ausgesprochene Warnung ist löblich, aber es fehlt definitiv ein Hinweis darauf, welche Schutzprogramme denn vertrauenswürdig sind. Sonst hole ich mir neben Luzifer auch noch Beelzebub auf's Telefon.

Herbert Kaiser am 9.12.12 20:38

Hallo Herr Kaiser , Sie haben Recht ! Es ist schon seltsam wie auf wieviele Daten so ein einfaches App Zugriff haben will. Daher sollte man sich nicht wundern , das es Menschen gibt , die leichtsinniger Weise ihre Daten ohne Bedenken weiter geben. Niemand käme auf die Idee seinen Namen , seine Anschrift und seine Telefonnummer auf den Plakatwänden seiner Stadt zu veröffendlichen. Aber genau das tun wir bei Facebook und Co ! Ein vernünftiger Virenschutz für den PC und Handy ist für mich selbstverständlich .
Wäre das Net eine reale Welt und wir könnten daher die Gefahren optisch sehen , wir würden nur noch bis an die Zähne bewaffnet uns in diesen Dschungel begeben.
Freundliche Grüße
D. aus H.

D. aus H. am 10.12.12 11:37

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Handy-Trojaner auf dem Vormarsch

Zum Anfang dieses Eintrags

Dezember 2012

Mo Di Mi Do Fr Sa So
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

Über das Blog

Digitalistan: Heimatkundliches aus dem Land der Einsen und Nullen

Suche im Blog

Aktuelle Einträge

Autoren

Blogregeln und Glossar

Newsreader-Feeds (XML/RSS)


Permanente URL dieser Seite: http://wdrblog.de/digitalistan/archives/2012/12/09/