Neuer Android-Trojaner zielt auf mTANs ab

mTANs gelten eigentlich als sichere Methode fürs Online-Banking. Nun sorgt das Malware-Labor von McAfee mit einer Entdeckung für neues Aufsehen im Themengebiet „Android und Sicherheit“: Ein neuer Android-Trojaner soll ebendiese mTANs gezielt abgreifen.

Der „Android/FakeToken.A“ getaufte Schädling gibt sich dazu als Generator für Transaktions-Tokens aus, der von der Bank bereitgestellt wurde. Statt eines Tokens generiert die Software auf Eingabe des Authentisierungs-Codes durch den Anwender allerdings eine beliebige Zufallszahl.

In einem nächsten Schritt wird der Code samt IMEI und IMSI an einen Web-Server und an eine Telefonnummer versendet, sodass die Täter sich dann per Code einloggen und mTANs ordern können. Diese werden bei Eingang im Hintergrund abgefangen und an die Angreifer weitergeleitet, womit diese alle relevanten Informationen beisammen haben.

Um den Kontakt zu seinen Machern nicht zu verlieren, soll die Anwendung sich außerdem up-to-date halten: Über den Android-Scheduler prüft Android/FakeToken.A ständig, ob die Verbindungsdetails nach Hause noch aktuell sind.

Verbreitung findet der Troajners bisher über korrumpierte SMS- und E-Mail-Nachrichten – betroffen sind derzeit wohl nur Nutzer aus dem spanischsprachigen Raum.

Wir danken unserem Leser Markus83Muc für den Hinweis zu dieser News.