Drucken
30.09.2010, 11:28 Uhr | Andreas Lerg
Der für Smartphones mutierte Zeus-Trojaner "Zitmo" hat es auf die mTAN der Bank abgesehen. (Foto: t-online.de)
Der bekannte Trojaner Zeus macht derzeit in einer mutierten Version namens Zeus in the Mobile (Zitmo) von sich reden. Zitmo infiziert bestimmte Smartphones und stiehlt mobile TAN (mTAN) für das Online-Banking. Das mTAN-Verfahren galt bisher als absolut sicher.
Zitmo macht Jagd auf mTANs also per SMS verschickte Transaktionsnummern (TAN), mit denen Banktransaktionen autorisiert werden. Dazu geht die neu entdeckte Schadsoftware mehrstufig ans Werk, wie David Barroso im Sicherheits-Blog S21sec erklärt. Zunächst wird der Computer des Opfers mit dem Zeus-Trojaner infiziert. Der Trojaner erkennt und stiehlt den Nutzernamen und das Passwort für das Online-Bankkonto. Anschließend simuliert der Trojaner ein Webformular der Bank im Browser und fragt die Handynummer des Nutzers ab.
An diese Nummer wird eine SMS geschickt, die das Opfer auffordert, ein angebliches Sicherheits-Zertifikat auf dem Handy zu installieren, das in der SMS per Link angebunden ist. Folgt der gutgläubige Nutzer dieser Anweisung, installiert er den Zitmo-Trojaner auf dem Handy. Kommt anschließend eine SMS mit einer mTAN von der Bank, greift Zitmo diese mTAN ab und schickt sie an seinen kriminellen Erschaffer. Wie S21sec meldet, sind derzeit nur BlackBerrys und Smartphones mit dem Symbian-Betriebssystem betroffen, aber vermutlich werden bald weitere folgen.
Damit besitzen die Online-Kriminellen sowohl die Zugangsdaten zum Online-Bankkonto des Opfers, als auch die mTAN. Um Geld zu stehlen, loggt sich der Angreifer mit den gestohlenen Zugangsdaten im Online-Bankkonto des Opfers ein. Er startet eine räuberische Überweisung und löst den Versand der mTAN aus, die ihm das infizierte Handy direkt zustellt. Mit dieser mTAN autorisiert der Kriminelle die Überweisung und hat somit ein zweistufiges Sicherungsverfahren der Bank überwunden.
Keine Angst vor Viren und Schadprogrammen: Testen Sie mit unserem Sicherheits-Quiz Ihr Wissen und finden Sie's heraus! Sicherheits-Quiz
Banken werben intensiv für das zweistufige mTAN-Verfahren, denn dieses soll eine zusätzliche Sicherheit für das Online-Banking bieten. Da der Nutzer beim Online-Banking eine TAN-Nummer als SMS auf sein Handy bekommt, findet ein Teil der Autorisation einer Bank-Transaktion außerhalb des Internets statt. Die mTAN ist nur gezielt für die aktuelle Transaktion und auch nur für einige Minuten gültig. Dadurch bleibt ein herkömmlicher Trojaner auf dem Computer wirkungslos. Nur ein Keylogger könnte die per SMS eingegangene TAN beim Eintippen abgreifen. Aber auch das wäre weitestgehend sinnlos, denn diese mTAN ist fest an die bereits gestartete Transaktion gebunden. Daher kann der Hacker diese mTAN nicht für einen anderen Vorgang missbrauchen.
Andreas Lerg
(2)
Karl Sost schrieb:
am 4. Oktober 2010 um 20:51:07
(3) 
(0)
mTan
@Karl NApp: garnicht wird gar nicht zusammengeschrieben!!! und weitere 10+ Fehler in 4 Zeilen ;/
Kommentar melden
Karl NApp schrieb:
am 30. September 2010 um 16:43:44
(3) (0)
mTan
man ich hab garnicht gewusst das es sowas gibt na gut ich gehöre ja auch nicht zu den Blödmänner die glauben auch auf dem Klo
Gelüberweisungen tätigen zu müssen aber was solls so ist das eben dieser Scheiß wird den Menschen verkauft die stark schwachen Gemütes sind. Gibt es nicht schongenug Privatpleiten wegen Handy-Verträgen ?
Seht Euch mal die Kurven für die Handyzunahme im Vergleich zu zunahme der Fettleibigkeit an. Merkt Ihr was ?
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
