büKOM Systemhaus | IT und TK Business Solutions – Consulting - Sales - Services - Outsourcing

Angebliche Zertifikats-App bringt mTAN-Trojaner aufs Smartphone

Es wird über einen Trojaner für Android Smartphones berichtet, der unter anderem PIN und mTANs für das Online-Banking abgreife.

Die betroffenen Nutzer hatten eine E-Mail erhalten, die angeblich von ihrer Bank stammte und zur Installation einer „SSL-Zertifikat App“ aufforderte. "Wir erinnern Sie, dass ab dem 25 April die Nutzung des mobilen TAN-Service nur mit der SSL-Zertifikat App möglich ist", heißt es in der Mail unter dem Betreff "Extended Validation-Zertifikate (EV-SSL-Zertifikat) im Android".

Wer die angegebene Webseite mit einem Android-Smartphone besucht, wird aufgefordert, eine spezielle App zu installieren, um sein Online-Banking zu sichern. Zum Abschluss der Installation wird, zu einer vermeintlichen Authentifizierung, die PIN des Online-Banking Accouns abgefragt.

Laut der Analyse von heise Security erlangt die „App“ Zugriff auf SMS und Netzwerk und nehme darüber, vom Nutzer unbemerkt, Kontakt mit einem Server in den USA auf. Ein Weg, auf dem potenziell auch mTANs, die zukünftig an das Smartphone gesendet werden, abgegriffen werden könnten.

Stutzig machen sollte den Nutzer die bei der Installation erfolgende Aufforderung, in den Smartphone-Einstellungen auch die Installation von Apps aus unbekannten Quellen zuzulassen. Zum Schutz vor Schadsoftware sollte diese Option grundsätzlich ausgeschaltet bleiben. Quelle: buerger-cert.de