Eine weitere Variante der Banking-Malware OSX/Dok wird von Check Point für Mac OS X untersucht. Diese installiert die legitime Messenger-Anwendung Signal. Es ist noch nicht klar, was für eine Aufgabe der als besonders sicher geltende Messenger hat.

OSX/Dok hat das eigentliche Ziel Kontodaten zu stehlen. Wenn ein Opfer die Website seiner Bank aufruft, wird eine gefälschte Anmeldeseite angezeigt, die den Nutzer zur Installation einer mobilen App auffordert. Jedoch ist die gefälschte Website nur an „Kleinigkeiten“ zu erkennen. Ein Copyright aus dem Jahr 2013 wird unter anderem genannt und das in der Adressleiste angezeigte Sicherheitszertifikat welches auf „Security“ und nicht auf die fragliche Bank ausgestellt wurde.

Um per SMS die Authentifizierung in zwei Schritten auszuhebeln, soll der Nutzer per QR-Code die bereits erwähnte mobile App installieren. Es handelt sich dabei um den Signal-Messenger. Laut Check Point ist Signal jedoch nicht zwingend nötig. Wenn ein Angreifer im selben Moment wie sein Opfer aktiv sei, könnte der Angreifer mithilfe der OSX/Dok-Malware die vollständigen Anmeldedaten abgreifen und zeitgleich in die legitime Website der Bank eingeben.

Check Point vermutet, dass Signal dem Angreifer helfen soll sich als die Bank seines Opfers auszugeben, um die für die Anmeldung in zwei Schritten benötigte SMS zu erhalten. Signal werde möglicherweise aber auch nur für künftige Betrugsversuche benutzt oder diene nur als „Machbarkeitsstudie“ für eine künftige schädliche App.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE