Mehrere AV-Hersteller berichten von einer Variante des Online-Banking-Trojaners ZeuS, die nach Symbian, BlackBerry und Windows Mobile nun auch Android-Smartphones infiziert – und dort per SMS eingehende TANs auf einen Server hochlädt. Betrüger können auf diese Weise das mobile TAN-Verfahren aushebeln, wenn sie sowohl den PC als auch das Smartphone eines Opfers unter ihre Kontrolle gebracht haben. Damit lassen sich betrügerische Überweisungen vom Konto des Opfers vornehmen.

Die Android-Variante von ZeuS-in-the-Mobile (ZitMo) ist laut Kaspersky simpler gestrickt, als die zuerst im September 2010 aufgetauchte Version für Symbian und später die Windows-Variante. ZitMo für Android muss keine digitalen Zertifikate mitbringen und gelangt als angebliche Sicherheitserweiterung des Herstellers Trusteer per manuellem Download auf das Gerät. Nach der Installation tarnt sich der Trojaner als Aktivierungs-App für Online-Banking.

Damit gibt es zwar für alle modernen mobilen und offenen Plattformen ZeuS-Trojaner, dennoch müssen Anwender nicht in Panik geraten. In keinem der Fälle gelangte der Schädling durch eine Sicherheitslücke etwa beim Besuch einer Webseite auf das Gerät. Immer wurde der Anwender mehr oder minder leicht dazu gebracht, eine vorgebliche Datei auf sein Smartphone manuell herunterzuladen und zu installieren. Wer sich sicher ist, auf solche Tricks nicht hereinzufallen, benötigt auch weiterhin keinen Virenscanner für sein Smartphone. (dab)(c)heise.de

Über die Gefahren bei der Verwendung von Android basierenden „Handy’s“ habe ich ja schon in meinem BLOG an anderen Stellen berichtet, einfach mal Android im Suchfeld eingeben.

Die neueste Variante, der „Cyberangriffe“ ist oben beschrieben.

Die Aussage: „Immer wurde der Anwender mehr oder minder leicht dazu gebracht, eine vorgebliche Datei auf sein Smartphone manuell herunterzuladen und zu installieren“, ist irreführend und verharmlosend!!!

Die Tricks der Cyber-Kriminellen sind derart mannigfaltig, so dass nicht unbedingt immer zu erkennen ist, um was für eine Datei es sich handelt. So werden sehr gerne Datei-Namen benutzt, die dem Smartphone-Besitzer suggerieren, es handele sich um System-Updates oder App-Updates mit wohlklingenden Namen: JAVA-Update, FLASH-Update, FireFox-Update, etc. etc. (der Fantasie sind da keine Grenzen gesetzt!!!)

Besonders auf sehr kleinen Smartphone-Screens, kann schnell mal übersehen werden, dass diese Updates NICHT von den Sofwareherstellern stammen, von denen sie vorgeben zu sein.

Und selbst wenn, wird der User oft auf eine Imitation einer Homepage geleitet, die original so aussieht, wie die Echte, nur an einem Punkt oder Komma im Link verschieden. (völlig übersehbar!!!)

Meine Empfehlung: NIEMALS mit Smartphones Homebanking machen!!!

Aber auch mit PC’s ist die Sache nicht einfacher. Wer Browser benutzt, die Apps zulassen, muss sich nicht wundern, wenn plötzlich die „Heuschrecken“ einfallen.

Der sicherste und schnellste Browser ist immer noch der OPERA-Browser und der ist auch noch kostenlos zu haben.

Warum?

Weil der keine Apps zulässt, wie der FireFox z.B. Mit diesen zusätzlichen Programmteilen (Apps) kann sich unbemerkt jeder Trojaner einschleichen, very easy!!!

Advertisements