News Malware: mTAN-Trojaner infiziert Android-Smartphones

[Prokiller]

Toll ne News für die Katz...

Wen es was neues ist schreibt lieber gleich ne lösung hin (da es sich wohl in den bootvorgang einnistet kann man es ja wohl nicht zurücksetzen)

Würde mich jetzt echt interessieren wie man das wieder Clean bekommt

 

[hallo7]

Die Gefahr ist hier, dass man sowohl die Überweisung selbst als auch die mTan übers gleiche Gerät macht.

Überweisung über PC durchführen und die mTan übers Handy ist deutlich sicherer.

Schonmal was von Eurograbber gehört?
Alles kein Problem, solange man den Nutzer überzeugen kann... Ich warte ja schon darauf, dass eine wiklich nützliche App die sogar etwas kostet entsprechend entwickelt und prepariert wird und dann werden vllt "Gratisproben" verteilt...

 

[dgschrei]

Tja einer der Gründe warum ich bei meiner Bankwahl darauf geachtet habe, dass Banking per Chiptan möglich ist.
Die können mein Handy hacken bis sie schwarz werden. Auf meinen Tan Generator kommen sie dank komplett entkoppeltem System nicht drauf und ich werde mich schwer hüten irgendwo außer im von mir gewählten Browser auf der Webseite meiner Bank, deren Adresse ich eintippe, Tans einzugeben.

Und Email von meiner Bank? Sofern die nicht eh automatisch im Spamfilter landet, beförder ich die da hin. Wenn eine deutsche Bank was wirklich wichtiges von einem will, dann kommt das sowieso per Post und der Rest wird gepflegt ignoriert.

 

[Pure Existenz]

Wer solchen E-Mails auch Glauben schenkt und die App installiert, dem gehört das Smartphone abgenommen und den Zugang zum Internet gesperrt

Es gibt genügend Leute, die es nicht merken. Das liegt auch daran, dass sie sich
mit Hardware und Co gar nicht bis wenig auskennen. Ich denk da nur an meine Mutter...

Wer mehr im Internet macht, ich sage mal so wie wir, dem wird das kaum passieren.
Lesen hilft (allgemine Nachrichten), Erfahrung hilft, Hirn einschalten hilft.

 

[garrulus]

und warum ist das jetzt selbst schuld kunde und nicht selbst schuld bank? Genau das ist es ja, jede Bank wirbt derzeit massiv mit der mobile banking plattform, aber über die Risiken steht nur was im kleingedruckten, wenn überhaupt

Das ist interessant: Die werben auf der einen Seite fürs Mobile Banking und sagen auf der anderen, dass man für mtan ein zweites Gerät benutzen soll. Weil auch jeder Otto mit zwei Handys umherläuft... oO

Ich finde den Trend alles aufs Smartphone zu packen bedenklich. Irgendwann muss ein Dieb nur noch zugreifen und kann mit dem Handy das Konto plündern, das Auto starten, zum Haus fahren, aufsperren und ausräumen.

 

[HaZweiOh]

Würde mich jetzt echt interessieren wie man das wieder Clean bekommt

Nicht nötig, weil du das gar nicht bekommst. Lerne, solche solche Meldungen einzuordnen. Es müssten schon ALLE Voraussetzungen erfüllt werden, und du müsstest diese App (mehr ist es nicht!) eigenhändig installieren. Wie NoD.sunrise schon sagte:

1. Ich muss auf eine Bank Fishing Mail reinfallen, allein das sollte doch wirklich der letzte DAU wissen dass man NIE auf irgendwelche Links in angeblichen Mails der Bank klickt.
2. Muss ich die Installation aus unbekannten Quellen freigeben, das haben DAUs nicht.
3. Muss ich die App Installation zulassen
4. Muss ich die Rechte auf SMS welche die App fordert abnicken

Hier wird keine Lücke genutzt oder so, deshalb hat das auch nichts mit Android zu tun.
Das ist genauso als wenn dich einer auf der Straße anquatscht:
"Nimm diesen Hammer und schlag die Scheibe deines Autos ein. Danach gibst du mir bitte alle deine Wertsachen. Das ist nötig wegen einer neuen EU-Richtlinie oder so."

@CB: Die Überschrift "infiziert Android-Smartphones" ist falsch, da hier gar keine Infektion stattfindet.

 

[Magellan]

@CB: Einige Kommentare hier zeigen doch welch falsches Bild ihr mit euren reißerisch und stellenweise schlicht falsch formulierten "Android Malware" Artikeln erzeugt - sind die Klicks wirklich so wichtig um eine solche Fehlinformation zu rechtfertigen?

Es wird verschwiegen was der User alles aktiv machen muss um die App zu installieren.
Es wird von Trojaner und infizieren geredet wobei es nur um eine App und eine bewusste Installation geht.
Es wird mit floskeln wie setzt sich im Boot Vorgang fest ein falsches Bild erzeugt wobei es lediglich um das ganz normale Autostart Recht geht welches jede App einfordern kann...

 

[Xerofox]

Wenn das nicht bei zahllosen "Opfern" funktionieren würde, wäre das Thema schon längst tot. Da soll sich mal keiner aus dem Fenster lehnen und sagen: Mir würde das nie passieren! Es gibt zahllose Betrugsarten, gerade Online, z.B.:

http://www.volksfreund.de/nachricht...ngeblicher-Hilferuf-per-E-Mail;art806,3039819

Wie das im Online-Banking funktioniert, kann man hier nachlesen:

https://de.wikipedia.org/wiki/Man-in-the-Browser und https://de.wikipedia.org/wiki/Man-in-the-middle-Angriff

 

[c[A]rm[A]]

Und wieder funktionierts und nein auch otto normal bürger bekommt es hin da ein bischen zu denken. meine mutter, die nie ein pc oder smartphone besessen hat, kennt sich da schon besser aus als mein vater der seit über 20 jahren am pc sitzt. das eine schliesst also das andere nicht aus. das solche methoden bis heute funktionieren liegt immernoch an den benutzern und nicht an dem toll aufgemachten emails. als mir ein kumpel, der die it in einer größeren firma administriert, mir erzählte das in seinem betrieb über 90% der mitarbeiter alles an mails anklicken was kommt. auch wenn da garkein text steht, nur eine exe im anhang..wird das trotzdem angeklickt und diese leute arbeiten teilweise auch schon seit jahren dort und es entsteht 0 sensibilisierung..

 

[okni]

Ich nutze auch schon länger eine App um mein Konto zu verwalten, aber die SMS mit der Tan lasse ich mir immer auf ein normales 20 Euro Handy ohne Internetverbindung schicken, und ich meine das es so relativ sicher ist.

Oder aber bei der ING-DiBa gibt es ja jetzt eine sogenannte SmartSecure App mit der man dann auf dem selben Smartphone zb eine Überweisung tätigen kann.

 

[Magellan]

Die Dummheit vieler Leute ist unbestritten, das macht aber eine App die man aktiv installieren muss und der man die Rechte ganz normal aktiv erteilen muss nicht zu einem "Trojaner" der ein Smartphone "infiziert" und sich dort "festsetzt".

Mit der Logik wäre MS Remote Desktop auch ein Trojaner, ich muss nur jemanden dazu bekommen mir einen Zugang einzurichten...

 

[HaZweiOh]

@NoD.sunrise: Völlig richtig. Solche Artikel werden häufig zu reißerisch verfasst, damit es dramatischer klingt und noch mehr Klicks bringt. Aber nur weil sowas öfter vorkommt, heißt es lange nicht, dass es richtig ist.

Leider plappert die Mehrzahl der User nur die Meldung nach, statt das Gelesene einzuordnen.

 

[tree-snake]

und warum ist das jetzt selbst schuld kunde und nicht selbst schuld bank?

Mit selbst meine ich die Banken eben weil sie es anbieten

Ergänzung (26. Juni 2015)

Schonmal was von Eurograbber gehört?
Alles kein Problem, solange man den Nutzer überzeugen kann...

Das funktioniert aber nur wenn der Kunde halt so blöd ist und dem Trojaner die Handynummer verrät und auf jeden Gerät was installiert. Bei sowas hab ich immer Null Mitleid.