F-Secure warnt vor mTAN-Diebstahl durch infizierte Zertifikate

Warnung: Malware befällt Banken-Web-Seiten

6. April 2011, 8:36 Uhr | LANline/jos

Die Virenspezialisten von F-Secure haben eine Variante des Trojaners SpyEye entdeckt, der Web-Seiten von europäischen Banken attackiert, die das mobile TAN-(mTAN-)Verfahren zur Autorisierung von Überweisungen verwenden. Der Schädling dient dazu, die mTANs abzufangen, die per SMS an die Mobiltelefone der Bankkunden gesendet werden.Der Trojaner SpyEye befällt Web-Seiten von Banken, die das mTAN-Verfahren anwenden und platziert dort eigene Inhalte. Die Folge: Bei der Anmeldung zum Online-Banking erscheint ein Formular, in das der Kunde Telefonnummer und 15-stellige Identifikationsnummer (IMEI) seines Mobiltelefons eintragen muss, diese Daten werden angeblich für die Zusendung eines "Zertifikates" benötigt. Befolgt der Kunde diese Anweisungen, erhält er einen aus zwei Dateien bestehenden Trojaner zugesendet, von F-Secure als "Spitmo.A" bezeichnet: Die "sms.exe" enthält den Schadcode, und die "SmsControl.exe" gibt nur die Meldung "Die Seriennummer des Zertifikats: 88689-1299F" aus, um den User in Sicherheit zu wiegen. Sobald die sms.exe auf dem Mobiltelefon ausgeführt worden ist, kann "SpyEye" die von der Bank via SMS gesendeten mTANs mittracken und an Hacker weiterleiten.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Matchmaker+