THEMEN

Neuer Android Trojaner im Umlauf
Veröffentlicht am Freitag, 16.März 2012 von Redaktion


Das Team des Hersteller von Antivirus- und Computersicherheitssoftware McAfee hat einen neuen Android-Trojaner namens Android/FakeToken.A entdeckt. Die Schadsoftware gibt vor der von dem Geldinstitut bereitgestellte Transaktions-Token-Generator zu sein. Der Trojaner ist in der Lage nach dem Authentisierungs-Code des Anwenders zu fragen und präsentiert diesem anschließend ein vermeintliches Token.



Während früher Computer im Visier von Cyberkriminellen waren, verlegen Betrüger ihr Angriffsfeld zunehmend auf mobile Geräte. Aktuell haben die Malware-Labors des kalifornischen Hersteller von Antivirus- und Computersicherheitssoftware McAfee einen neuen Android-Trojaner entdeckt.

Die Schadsoftware täuscht vor, dass diese der von dem Geldinstitut bereitgestellte Generator für Transaktions-Token sei. Um an die Daten ihrer potentiellen Opfer zu gelangen fragt die Schadsoftware namens Android/FakeToken.A nach dem Authentisierungs-Code und offeriert dem ahnungslosen Opfer ein vermeintliches Token. Den erbeuteten Authentisierungs-Code, plus wichtige Informationen des jeweiligen Gerätes wie beispielsweise die International Mobile Station Equipment Identity / IMEI und International Mobile Subscriber Identity / IMSI sendet die Schadsoftware an eine Rufnummer sowie an den Kontrollserver im Internet.

Mit der Erbeutung des Authentisierungs-Codes haben sich die Betrüger die Kontrolle über das Konto ihres Opfers verschafft. Die Kriminellen können sich auf dem Konto des Opfers anmelden und Transaktionsnummern / TANs per SMS bestellen. Kommt eine TAN auf dem Android-Handy an, so wird diese von dem Trojaner abgefangen und an die Angreifer umgeleitet. Die Schadsoftware hält sich via Internet fortwährend auf aktuellsten Stand, was die Rufnummern oder die URL der Kontrollserver betrifft.

Der Trojaner ist auch in der Lage auf die Adressbuch-Einträge zuzugreifen um diese dem Angreifer zu senden. Vermutlich wird die Malware per SMS oder Phishing-Mail verbreitet. Bisher soll sich die Verbreitung der Schadsoftware noch auf den spanischen Raum beschränken.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Nortan Anti Virus