Kaspersky: Neue Malware-Welle zielt auf mTANs ab

Vor gut zehn Monaten veröffentlichte der Antiviren-Spezialist Kaspersky einen Beitrag, der sich mit „ZeuS-in-the-Mobile“ (Zitmo) beschäftigt – einer Malware, die es auf mobilen Geräten auf das Abfangen von mTANs abgesehen hat.

Nun scheint eine neue Welle von Zitmo-Ablegern lanciert worden zu sein. So berichtet abermals Kaspersky, dass vier neue Varianten auf BlackBerry- sowie eine neue auf Android-Nutzer mit Schwerpunkten in Deutschland, Spanien und Italien abzielen.

Die Infektion geht wie bei bisherigen Zitmos vonstatten: Auf einem infizierten PC wird beispielsweise beim Online-Banking ein gefälschtes Zertifikat eingeschleust, das den Nutzer veranlasst, seine Mobilfunknummer einzugeben und einen Download auf dem Smartphone vorzunehmen oder den Inhalt einer zugestellten MMS zu öffnen.

Ist das Gerät auf diesem Wege befallen, stellt Zitmo im Hintergrund SMS-Nachrichten an Dritte zu – mit dem Ziel, an die für das Online-Banking essentiellen mTANs zu gelangen. Im aktuellen Fall werden die Daten an zwei schwedische Nummern verschickt, wobei die neuen Ableger als Weiterentwicklungen angesehen werden müssen.

Dabei gilt nach wie vor, dass die Android-Version technisch hinterher hinkt. So vermag es auch der neue Ableger wohl nicht, nur mTANs zu selektieren; stattdessen werden einfach alle SMS-Nachrichten weitergeleitet.