Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsKaspersky: Neue Malware-Welle zielt auf mTANs ab
Vor gut zehn Monaten veröffentlichte der Antiviren-Spezialist Kaspersky einen Beitrag, der sich mit „ZeuS-in-the-Mobile“ (Zitmo) beschäftigt – einer Malware, die es auf mobilen Geräten auf das Abfangen von mTANs abgesehen hat.
Können die denn mit den gekaperten mTANs überhaupt etwas anfangen?
Ich dachte, die sind (wie bei den TAN-Generatoren) immer nur für eine bestimmte Transaktion gültig.
Die Infektion geht wie bei bisherigen Zitmos von statten: Auf einem infizierten PC wird beispielsweise beim Online-Banking ein gefälschtes Zertifikat eingeschleust, das den Nutzer veranlasst, seine Mobilfunknummer einzugeben und einen Download auf dem Smartphone vorzunehmen oder den Inhalt einer zugestellten MMS zu öffnen.
Auf einem infizierten PC wird beispielsweise beim Online-Banking ein gefälschtes Zertifikat eingeschleust, das den Nutzer veranlasst, seine Mobilfunknummer einzugeben und einen Download auf dem Smartphone vorzunehmen oder den Inhalt einer zugestellten MMS zu öffne
Ja ne, ist klar. Wer darauf reinfäll und etwas aufs Smartphone installiert, obwohl er wissen müßte dass mTans auch auf einfachen Handys ohne Programmerweiterungsmöglichkeit empfangbar sind fällt auch auf den folgenden "Wurm" herein:
"
..//////..
(o)(o).....
.(__)....
..(_).....Güden tog
..(_)..
..(_)....
..(_).....isch bin en hägga aus
Leipzisch
.(_)....
(_)....un diss iss en
selbstprögrammirder
.(_).....
...(_)...bösartscher Combjuderwurm
....(_)....
....(_)....
...(_)...
...(_)..Da isch noch net sö viel weeß
vom
.(_).....Combjuder
..(_)...iss des en manueller Wurm
..(_)....
.(_).....
..(_)...
....(_)....Also löschen se bidde
...(_)....
..(_)...alle Dadeien von de Festpladde
..(_)..
(_).....
(_)...
(_)....und schickese den Wurm
.(_).....
..(_)...an alle die se kennen.
...(_)...
...(_)....
..(_)...
(_). Vielen Dank für Ihre Mitorbeid
"
Ach was, so'n billiger kram, der kommt do bestimmt von Kaspersky, den gehen nur die Kreativen Ideen aus wie man nen PC übernehemen könnte, um deren Produkt absatz anzukurbeln.
Ja ne, ist klar. Wer darauf reinfäll und etwas aufs Smartphone installiert, obwohl er wissen müßte dass mTans auch auf einfachen Handys ohne Programmerweiterungsmöglichkeit empfangbar sind fällt auch auf den folgenden "Wurm" herein:"
Manche haben eh eine App ihrer Bank aufm Handy und wenn das ganze als App Update getarnt wird, gibt es mit Sicherheit den ein oder anderen, der darauf reinfällt.
..//////..
(o)(o).....
.(__)....
..(_).....Güden tog
..(_)..
..(_)....
..(_).....isch bin en hägga aus
Leipzisch
.(_)....
(_)....un diss iss en
selbstprögrammirder
.(_).....
...(_)...bösartscher Combjuderwurm
....(_)....
....(_)....
...(_)...
...(_)..Da isch noch net sö viel weeß
vom
.(_).....Combjuder
..(_)...iss des en manueller Wurm
..(_)....
.(_).....
..(_)...
....(_)....Also löschen se bidde
...(_)....
..(_)...alle Dadeien von de Festpladde
..(_)..
(_).....
(_)...
(_)....und schickese den Wurm
.(_).....
..(_)...an alle die se kennen.
...(_)...
...(_)....
..(_)...
(_). Vielen Dank für Ihre Mitorbeid
"
Alter DAS IST GENIAL! Ich kann das genau richtig in dem Sachsenton wiedergeben dank der Schrift und habe mich kaputt gelacht eben auf der Arbeit. Das muss ich eigentlich den Kollegen zeigen !!
einfach nur : made my day !!
Da die SMS mit den MTANs an die feindlichen Handys umgeleitet werden hat der Betrüger alles was er braucht um beliebige Überweisungen machen zu können.
Vom verseuchten PC hat er Konto Nr. und PIN und die SMS Weiterleitung bescheert ihm die für seine Überweisung gültige MTAN.
Irgendwie möchte Kaspersky wohl auf sich aufmerksam machen. MTANS bei meiner Bank erlischen nach ca. 2 Minuten. Die MTAN ist auch NUR für die Überweisung mit der Bestimmten Überweisungsnummer gültig. Ein "Abfangen" und woanders nutzen ist nicht. Man kann sagen das MTANS genauso sicher ist wie eine Flugzeugreise - es kann man abstürzen muss aber nicht und genauso kann mal was mit dem mtan schief gehen ;-)
@ Tronx: Es ist gemeint das der PC bereits verseucht ist. Mit den Zugangsdaten alleine macht man ja nichts, aber wenn jede SMS dann noch weitergeleitet wird hat man vollen Zugriff.
Trotzdem kommt die mTAN ja aber immernoch auch bei meinem Handy an sollte es infiziert sein. Also muss ich mich ja spätestens dann fragen, wie es sein kann, dass ich ne SMS mit mTAN bekomme, obwohl ich garkeine Transaktion ausgeführt habe.
darf man hier man ganz provokant fragen wieso sowas bei android passiert? hat da keiner aufgepasst?
Wenns bei IOS/apple passiert wäre, hätte man sofort wieder mindestens einen Kommentar wie doof doch alles ist und überhaupt.
Man sieht es kann einen immer und überall treffen, ein bisschen Eigenwerbung ist es in dem Fall sicher auch und mit dem gesunden Menschenverstand und entsprechendem Verhalten kann man solche Risiken minimieren.
Ich hab daß so verstanden daß die Android Version der Malware hinterherhinkt. Dadurch leitet sie alles weiter. Die Versionen für iOS und Blackberry leiten wohl nur die mTAN SMS weiter und fallen daher weniger auf.
ich_nicht schrieb:
Das mTAN crap ist weis doch eigentlich jeder.
iTan ist doch die bessere Alternative.
Manche haben eh eine App ihrer Bank aufm Handy und wenn das ganze als App Update getarnt wird, gibt es mit Sicherheit den ein oder anderen, der darauf reinfällt.
Ein Sinn von mTAN war für mich immer die Trennung von überweisendem (PC) und TAN bereitstellenden System (Handy). Wenn ich beides wieder auf ein Gerät packe geht für mich ein wichtiger Sicherheitsvorteil flöten, weil es dann viel leichter ist diese Nachricht abzufangen. Eine Banking-App kommt mir daher keinesfalls auf mein Smartphone.
