McAfee warnt vor trickreicher Banking-Malware
McAfee gab zum Wochenende eine aktuelle Warnung heraus, da man die entsprechende Infektion auf Android-Systemen nachweisen konnte. Die Malware lehne sich in Aussehen und Interface an die Apps der populären Finanzinstitute an. Sie bringe sogar zufallsgenerierte Zugriffscodes hervor und sammele alle durch den Nutzer eingetippte Accountdaten. Zusammen mit den Handy-Daten werde das ganze Info-Paket externen Kontrollservern übergeben.
Dann begebe sich die Malware auf Lauschposten, um künftige SMS-Nachrichten von der Bank abzufangen, weil darin die Transaktionscodes (mobile TAN) für eine Überweisung enthalten sein können. Kann sie abgefangen werden, wird sie ebenfalls zum Kontrollserver geschickt. Dem Kunden wird eine normale Transaktion vorgegaukelt, die aber gar nicht stattgefunden hat. Nun kann der Cyberkriminelle ganz in Ruhe mit den Daten das Konto leerräumen – trotz des aufwändigen Schutzverfahrens.
Diese Android-Infektion ist natürlich nicht die erste ausgefeilte Attacke auf Finanzdaten. In den vergangenen Wochen gab es unter anderem umgeleitete Anrufe von Banken und geklonte SIM-Kartendaten, mit denen es die Diebe auf das Geld von Firmen und Privatkunden abgesehen hatten.
»Die Aktivitäten der Kriminellen haben sich vom Man-in-the-middle-Angriff nun zu ferngesteuerten Bank-Trojanern weiterentwickelt. Sie überlisten sogar schon 2-Wege-Authentifikationen«, so McAfee Lab-Spezialist Carlos Castillo. Mit wachsender Android-Verbreitung werde sich das Problem noch verschärfen. Diesr Ansicht sind auch andere Anbeiter. Beispielsweise hatten anläßlich der CeBIT Experten von Kaspersky vor einer rasch zunehmenden Gefahr durch Android-Malware gewarnt und der slowakische Anbieter Eset Kunden empfohlen, vom Banking via Smartphone abzusehen und für die 2-Wege-Methode auch zwei unterschiedliche Systeme einszuetzen, damit sie nicht von der gleichen Malware befallen und ausgetrickst werden können.