Einen neuen Android-Trojaner, der sich als von der Bank bereitgestellter Generator für Transaktions-Tokens ausgibt, melden die Malware-Labors von McAfee. Der Trojaner Android/FakeToken.A fragt nach dem Authentisierungs-Code des Anwenders und generiert ein angebliches Token, das tatsächlich eine wertlose Zufallszahl ist.

Den Authentisierungs-Code sowie Geräte-Informationen wie IMEI und IMSI sendet der Trojaner sowohl an eine Rufnummer als auch an Kontroll-Server im Internet. Mit dem Authentisierungs-Code können sich die Angreifer dann auf dem Konto des Opfers anmelden und eine SMS mit mTAN-Kennungen bestellen. Der Android-Trojaner fängt die angeforderte SMS im Hintergrund ab und leitet die mTANs an die Urheber der Malware weiter. Die haben damit alle Informationen zum Zugriff auf das Konto des Opfers.

Android/FakeToken.A hält sich darüber hinaus ständig auf dem neuesten Stand. In regelmäßigen Abständen überprüft der Trojaner über einen Eintrag im Android-Scheduler, ob sich die Rufnummern und Kontroll-Server-URLs geändert haben und aktualisiert bei Bedarf seine Konfiguration. Ausserdem kann die Malware dem Angreifer alle Einträge des Smartphone-Adressbuchs senden.

Mutmaßlich wird den Anwendern der Trojaner über SMS-Nachrichten oder Phishing-Mails untergeschoben, die angeblich von der Bank stammen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE