Von einer Variante des Online-Banking-Trojaners ZeuS, der nach Symbian, BlackBerry und Windows Mobile nun auch Android-Smartphones infiziert und dort per SMS eingehende TANs auf einen Server hochlädt, berichten mehrere AV-Hersteller. Auf diese Weise können Betrüger das mobile TAN-Verfahren aushebeln, wenn sie sowohl den PC als auch das Smartphone eines Opfers unter ihre Kontrolle gebracht haben.

Laut Kaspersky ist die Android-Variante von ZeuS-in-the-Mobile (ZitMo) simpler gestrickt, als die zuerst im September 2010 aufgetauchte Version für Symbian und später die Windows-Variante. ZitMo für Android gelangt als angebliche Sicherheitserweiterung des Herstellers Trusteer per manuellem Download auf das Gerät und muss keine digitalen Zertifikate mitbringen. Der Trojaner tarnt sich nach der Installation als Aktivierungs-App für Online-Banking.

Zwar gibt es damit für alle modernen mobilen und offenen Plattformen einen ZeuS-Trojaner, Anwender müssen dennoch nicht in Panik geraten. Der Schädling gelangte in keinem Fall durch eine Sicherheitslücke auf das Gerät. Der Anwender wurde immer mehr oder minder leicht dazu gebracht, eine Datei auf sein Smartphone manuell herunterzuladen und zu installieren. Wer auf solche Tricks nicht hereinfällt, benötigt auch weiterhin keinen Virenscanner für sein Smartphone.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE