Eurograbber

Täter erbeuten mit ZitMo-Trojaner über 36 Millionen Euro

09.12.2012
Über das Sicherheitsrisiko von Malware für Android und andere Smartphone-Betriebssysteme wird viel gestritten. Jetzt haben die israelischen Anbieter von Sicherheits-Software Versafe und Check Point in einer Fallstudie ganz konkrete Zahlen vorgelegt.

Mitte November warnte die Berliner Polizei vor einem Banking-Trojaner, der das von vielen als sicher betrachtete mTAN-Verfahren aushebelte. Dabei infizierten die Angreifer die PCs von Internetnutzern mit einem Trojanischen Pferd, der Banking-Websites per Java manipulierte und die Nutzer zur Eingabe des jeweiligen Handy-Modells und der Handy-Nummer aufforderte, um angeblich das mTAN-Verfahren zu verbessern. Folgten die Nutzer dieser Aufforderung, erhielten sie auf dem Smartphone eine SMS-Mitteilung mit einem Web-Link zu einem vorgeblichen Sicherheits-Update. Starteten die Nutzer den Download des vermeintlichen Software-Updates ihrer Bank, luden sie sich einen ZitMo-Trojaner auf das Smartphone.

Auf diese Weise verschafften sich die Täter die Kontrolle sowohl über PC und Smartphone und hebelten so den "doppelten" Schutz des mTAN-Verfahrens aus. Im Zusammenspiel sorgten die Trojaner auf PC und Smartphone dafür, dass während einer folgenden Transaktion für die Bank und für deren Kunde alles normal aussah, das Geld aber auf ein fremdes Konto umgeleitet wurde. Laut Versafe und Check Point Software Technologies haben die Angreifer auf diese Weise mehr als 36 Millionen Euro erbeutet. Betroffen waren vor allem Windows-Nutzer in Italien, Deutschland, Spanien und den Niederlanden. Die Schadenssumme in Italien beträgt einer Schätzung der Sicherheits-Experten zufolge 16,4 Millionen Euro, der in Deutschland beläuft sich auf 12,8 Millionen Euro.

Versafe und Check Point sprechern in ihrer Fallstudie von einer "ausgefeilten, mehrdimensionalen und gezielten Attacke" auf Online-Banking-Nutzer. Bereits im August hatte der Anti-Viren-Spezialist Kaspersky von einer Angriffswelle des ZitMo-Trojaners auf Smartphones von Anwendern in Deutschland, Spanien und Italienberichtet. ZitMo-Varianten gibt es nach derzeitigem Kenntnisstand für Android- und Blackberry-Smartphones sowie für mobile Endgeräte mit den älteren Betriebssystemen Windows Mobile und Symbian. Eine Version der Malware für das iPhone von Apple ist bislang nicht entdeckt worden.

Neben fehlender oder nicht ständig aktualisierter Anti-Viren-Software auf den PCs helfen auch die mangelnde Erfahrung und die Gutgläubigkeit vieler Nutzer den Cyber-Kriminellen. Ein Finanzinstitut würde beispielsweise nie ihre Kunden per E-Mail oder SMS dazu auffordern, neue Software auf den PC oder das Smartphone herunterzuladen.

powered by AreaMobile

Newsletter 'Mobile & Apps' bestellen!
 

Macfee
Da weiß ein Mac-Mensch gleich wieder warum es gut ist OSX und IOS zu nutzen, anstelle von Virenmagneten wie Windows und Android.

comments powered by Disqus