info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
G Data Software AG |

Bankraub 3.0: Schad-App hat es auf mTANs abgesehen

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


G Data entdeckt angebliches Sicherheitszertifikat für Android-Mobilgeräte


Cyber-Bankräuber haben es aktuell auf Android-Mobilgeräte abgesehen, um mTAN- und PIN-Nummern für Online-Bankkonten zu stehlen. Hierzu versuchen die Kriminellen mit Hilfe einer angeblichen Postbank-Mail die Nutzer zur Installation einer 'SSL Zertifikat...

Bochum, 24.04.2013 - Cyber-Bankräuber haben es aktuell auf Android-Mobilgeräte abgesehen, um mTAN- und PIN-Nummern für Online-Bankkonten zu stehlen. Hierzu versuchen die Kriminellen mit Hilfe einer angeblichen Postbank-Mail die Nutzer zur Installation einer 'SSL Zertifikat App' zu bewegen. Wählen die Anwender den in der E-Mail enthaltenen Link über ihr Smartphone oder Tablet an, gelangen sie auf eine Internetseite, auf der die vermeintliche SSL-Zertifikats-App und eine Installationsanleitung bereit stehen. Die schädliche Anwendung, die angeblich für mehr Sicherheit beim mobilen Online-Banking sorgen soll, späht nach der Installation die mTAN- und PIN-Nummern aus und versendet sie an die Täter. Kriminelle sind so in der Lage, Online-Bankgeschäfte zu manipulieren und bei Überweisungen Geldbeträge auf andere Konten umzuleiten. Kunden, die Ihr Android-Gerät mit G Data MobileSecurity 2 absichern, sind vor dem Schädling geschützt.

Beim Zwei-Wege-Authentifizierungsverfahren kommen u.a. auch Smartphones und Tablet-PCs zum Einsatz. Hierbei wird die Transaktionsnummer (TAN) von der Bank per SMS zum Smartphone oder Tablet gesendet. Für die Bankräuber 3.0. sind diese Geräte daher ein lohnende Angriffsziele, da viele Anwender auf eine Sicherheitslösung für ihr Mobilgerät verzichten.

Im aktuellen Fall geben die Täter sich als Kundenbetreuer der Postbank aus und versenden millionenfach gefälschte Service E-Mails mit der Aufforderung zur Installation der vermeintlichen 'SSL Zertifikat App'. Statt einer Banking-Sicherheits-App, wird ein Schadprogramm installiert, das alle empfangenen mTANs umgehend an die Kriminellen weiterleitet.

Der im E-Mail-Text enthaltene Link leitet bei einem Mobilegerät auf eine präparierte Webseite mit einem Postbank-Banner weiter, auf der die angebliche Sicherheits-App und eine Installationsanleitung hinterlegt sind. Wird die Webseite über einen PC aufgerufen, erscheint nur ein Hinweis, dass die Installation des Zertifikats erfolgreich war.?

Nach der Installation der App verlangt die Anwendung vom Nutzer die Eingabe der Kontonummer und PIN-Nummern. Darüber hinaus fordert das Programm eine Reihe von Berechtigungen ein, die u.a. den Zugriff auf empfangene SMS-Nachrichten erlaubt. Die Täter sind so in der Lage, Daten zu stehlen, die für Online-Bankgeschäfte benötigt werden. Die Cyber-Bankräuber sind so in der Lage Überweisungsvorgänge zu manipulieren.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 317 Wörter, 2464 Zeichen. Als Spam melden

Unternehmensprofil: G Data Software AG


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von G Data Software AG lesen:

G DATA Software AG | 20.01.2017

G DATA analysiert neuartige Ransomware

Bochum, 20.01.2017 - Die G DATA Sicherheitsexperten haben mit Spora einen neuartigen Erpressertrojaner analysiert und den Infektions- und Verschlüsselungsprozess detailliert untersucht. Das Schadprogramm verbreitet sich wie ein Wurm auf dem System u...
G DATA Software AG | 05.01.2017

IT-Security Vorsätze für das neue Jahr

Bochum, 05.01.2017 - Für das neue Jahr sind die Listen mit guten Vorsätzen lang. Ein wichtiger Punkt sollte hierbei die digitale Sicherheit sein. Internetnutzer, die zu leichtfertig mit der Absicherung des eigenen Computers und der Mobilgeräte umg...
G DATA Software AG | 20.12.2016

G DATA Security-Ausblick 2017: Ransomware-Angriffe werden zunehmen

Bochum, 20.12.2016 - Locky, Petya, TeslaCrypt, GoldenEye - Erpressertrojaner waren das IT-Sicherheits-Thema im Jahr 2016. Anfang des Jahres hatte die Erpressung mehrerer Krankenhäuser in Nordrhein-Westfalen Schlagzeilen gemacht. Auch für 2017 könn...