Deutsche Android- und Blackberry-Nutzer stehen neben Spaniern und Italienern ganz oben auf der Abschussliste der Online-Banking-Kriminellen. Extra für sie wurden neue Zeus-Trojaner entwickelt.
Wie schon die älteren Zeus-Schädlinge fängt auch die Infektion mit den aktuellen ZitMos per Zeus-Trojaner auf Windows an. Beim Online-Banking am Rechner fordert der Trojaner dann seine Opfer auf, neue Zertifikate für ihre Smartphones zu installieren. Lädt das Opfer das angebliche Zertifikat auf dem Smartphone herunter (es kann sogar per MMS zugeschickt werden), nimmt das Übel seinen Lauf. Das angebliche Zertifikat ist eine Trojaner-App, die heimlich SMS vom Smartphone an die Angreifer weiterleitet. Ziel ist das Abgreifen von mTAN-SMS, also TANs, die von der Bank auf Anfrage des Kunden als SMS verschickt werden – eigentlich eine zusätzliche Sicherheitsstufe.
Die App landet auf Androiden als „Zertifikat“ unter den anderen Apps und sieht wie ein Schloss aus. Öffnet das Opfer die App, erscheint der Text „Installation erfolgreich – Ihr Aktivierungskode lautet – 7725486193“. Sollten Sie diese App auf Ihrem Android-Smartphone entdecken, verständigen Sie am besten Ihre Bank und verzichten zunächst auf Online-Banking. Tipp: Nutzen Sie nur seriöse Download-Quellen für Apps – etwa Google Play, um sich möglichst keine Schädlinge einzufangen. Auch auf dem Rechner sollte immer ein aktueller Virenschutz installiert sein.
Kaspersky hat im Programmcode der App Hinweise gefunden, dass die neuen Apps nicht älter als einen Monat sind.