Malware: mTAN-Trojaner infiziert Android-Smartphones

Daniel Kurbjuhn
52 Kommentare
Malware: mTAN-Trojaner infiziert Android-Smartphones
Bild: frankieleon | CC BY 2.0

Nicht zum ersten mal macht ein Trojaner die Runde, der speziell für Android-Smartphones vorgesehen ist und es auf die mTANs der Opfer abgesehen hat. Aktuell sind vor allem Postbank-Nutzer betroffen, die über vermeintliche E-Mails der Postbank in die Falle gelockt werden.

Der Angriff auf die mTAN der Opfer erfolgt im ersten Schritt über eine E-Mail, die den Eindruck erweckt, direkt von der Postbank zu stammen. Sowohl die E-Mail als auch die dazugehörige Webseite sind sehr sorgfältig erstellt worden und sollen den Nutzer davon überzeugen, dass dieser eine „SSL-Zertifikat-App“ installiert. Dahinter verbirgt sich aber mitnichten eine notwendige App, die für die Nutzung des Mobile Bankings von der Postbank notwendig ist, stattdessen installiert die Software schlicht im Hintergrund einen Trojaner.

So sieht die gefälschte Postbank-Webseite aus
So sieht die gefälschte Postbank-Webseite aus (Bild: heise security)

Dieser Trojaner wird unter anderem mit den Rechten ausgestattet, die SMS abzufangen und diese dann ins Internet zu verschicken. Darüber hinaus schaltet sich der Trojaner auch in den Bootvorgang des Smartphones ein und setzt sich so auf dem Telefon fest. Problematisch ist auch, dass der Trojaner auf einer abgewandelten Form des bereits 2013 aufgetauchten mTAN-Trojaners basiert, der zur Zeit noch selten erkannt wird, wie Virustotal aufzeigt.

Gefährdet sind nur Android-Smartphones, denn nur hier löst die präparierte Webseite auch die Installation aus. Wird die Adresse mit einem Computer oder iPhone aufgerufen, erscheint lediglich der Hinweis: „Zertifikat wurde erfolgreich Installiert.“ Grundsätzlich gilt aber der Hinweis, dass Banken keine E-Mails verschicken, in welchen spezielle Seiten aufgerufen werden sollen. Vor allem aber wird für die Nutzung des Mobile Bankings keine Installation einer speziellen App für SSL-Zertifikate notwendig.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!