Android-Trojaner machen Jagd auf mobileTAN
Dieser Artikel ist älter als ein Jahr!
Das eigentlich als sicher geltende Verifizierungssystem für Online-Banking, das sogenannte mobileTAN-Verfahren, wird laut der Berliner Polizei von einem neuen Phishing-Verfahren bedroht. Das Verfahren ist recht komplex, dennoch gab es in den vergangenen Wochen zahlreiche Betroffene. Dabei installiert sich zunächst ein Trojaner auf dem Rechner des Opfers und erschnüffelt sich zunächst die Zugangsdaten für den jeweiligen Online-Banking-Dienst. Dabei wird bereits ein gefälschter Warnhinweis angezeigt, in der das Opfer seine Telefonnummer angeben soll, um ein angebliches Sicherheitsupdate für das Smartphone herunterzuladen.
Keine Gnade
Der Download-Link für das Update wird per SMS zugestellt, dahinter verbirgt sich allerdings lediglich ein weiterer Trojaner, der nun die SMS überwacht und mobileTANs sofort an den Urheber des Trojaners weiterleitet. So hat dieser alle erforderlichen Daten, um eine Überweisung über den Online-Banking-Dienst durchzuführen. Dabei zeigten sich die Betrüger keinesfalls genügsam und hoben nicht nur das gesamte Geld ab, sondern nutzten auch den Überziehungsrahmen voll aus. Eine Rückbuchung sei nicht mehr möglich gewesen. Daher empfiehlt die Berliner Polizei in einer aktuellen Aussendung auch, dass Anweisungen über ein angebliches Sicherheitsupdate seiner Bank ignoriert und niemals eine Telefonnummer eingegeben werden soll.
- Android-Lücke ermöglicht gefälschte SMS
- Bank Austria sichert Pannenhilfe zu
- Westeuropa: Jeder dritte Rechner attackiert
Kommentare