Mein BASE vodafone.de

Freitag, den 08.04.11 11:39

aus der Kategorie: Mobilfunk, Vermischtes

SpyEye: Handy-Trojaner späht Bankdaten aus

Die IT-Sicherheitsexperten von F-Secure berichten, dass ein Trojaner namens SpyEye im Umlauf ist, der so genannte mTANs ausspioniert. Damit können Zahlungen beim Online-Banking bestätigt werden.

Der Nachfolger des iTAN

Beim Online-Banking wird bei den meisten Banken mittlerweile auf das mTAN-Verfahren gesetzt. Dabei übermittelt die Bank bei jeder geplanten Transaktion einen Sicherheitscode (mTAN) an eine zuvor hinterlegte Handynummer des Nutzers. Diese TAN wird dann auf der Online-Banking-Webseite eingegeben und die Transaktion kann durchgeführt werden. Voraussetzung für die Sicherheit dieses Systems ist, dass Hacker nicht Zugriff auf PC und Handy des Bankkunden gleichzeitig haben.

Trojaner kommt per SMS

Doch genau dies ist den Hackern offenbar gelungen. Der Trojaner SpyEye soll es speziell auf deutsche Kunden abgesehen haben, heißt es. Offenbar ist der Trojaner auf Symbian-Geräte spezialisiert, diese sind in Deutschland sehr weit verbreitet. Mit einem Trick wird der Kunde dazu überlistet den Trojaner auf dem Mobiltelefon zu installieren. Wenn der Nutzer mit einem infizierten PC auf sein Bankkonto zugreift, so fordert die Software ihn dazu auf, seine Handynummer und IMEI-Nummer einzugeben. Das geschieht unter dem Vorwand, man müsse ein Sicherheitszertifikat darauf installieren. In der dann folgenden SMS ist der Trojaner versteckt, welcher sich installiert, sobald man das vermeintliche Zertifikat öffnen will.

SpyEye gibt sich als Sicherheitszertifikat aus

Sich vor dem Trojaner zu schützen ist im Prinzip nicht schwer: Man vermeidet die Preisgabe der eigenen IMEI-Nummer, ohne diese hat der Trojaner nämlich kein gültiges Sicherheitszertifikat. Allgemein ist es unüblich, dass die Bank dem Kunden eine Software auf das Handy schickt, hier sollte man sehr misstrauisch werden. Dennoch wird befürchtet, dass diese Masche viele Nutzer in die Falle locken wird und der Fall wirft neue Diskussionen über die Sicherheit des mTAN-Verfahrens auf.

Werde jetzt Mobilfunk-Talk Online-Redakteur


Björn Mohr       Jetzt kommentieren (2)

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte
oder Telekom Freikarte kostenlos bestellen!

Ähnliche Artikel:

Android: Online Banking Trojaner “Zeus” im Umlauf15.07.2011
Android: Online Banking Trojaner “Zeus” im Umlauf

Trojaner “Chuck Norris” spioniert Passwörter und Bankdaten aus25.02.2010
Trojaner “Chuck Norris” spioniert Passwörter und Bankdaten aus

Neuer Android-Trojaner gefährdet mTAN bei Online-Banking18.03.2012
Neuer Android-Trojaner gefährdet mTAN bei Online-Banking

Vorsicht: Handy-Trojaner telefoniert nachts ins Ausland18.04.2010
Vorsicht: Handy-Trojaner telefoniert nachts ins Ausland

Android: Trojaner bedroht gerootete Smartphones04.04.2012
Android: Trojaner bedroht gerootete Smartphones

2 Kommentare zu SpyEye: Handy-Trojaner späht Bankdaten aus

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Profilbilder bei Gravatar

  1. Pingback: Handy Absturz - Paules-PC-Forum.de

  2. Pingback: Beliebteste Suchbegriffe » SpyEye: Handy-Trojaner späht Bankdaten aus