Mitte November warnte die Berliner Polizei vor einem Banking-Trojaner, der das von vielen als sicher betrachtete mTAN-Verfahren aushebelte. Dabei infizierten die Angreifer die PCs von Internetnutzern mit einem Trojanischen Pferd, der Banking-Websites per Java manipulierte und die Nutzer zur Eingabe des jeweiligen Handy-Modells und der Handy-Nummer aufforderte, um angeblich das mTAN-Verfahren zu verbessern. Folgten die Nutzer dieser Aufforderung, erhielten sie auf dem Smartphone eine SMS-Mitteilung mit einem Web-Link zu einem vorgeblichen Sicherheits-Update. Starteten die Nutzer den Download des vermeintlichen Software-Updates ihrer Bank, luden sie sich einen ZitMo-Trojaner auf das Smartphone.
Auf diese Weise verschafften sich die Täter die Kontrolle sowohl über PC und Smartphone und hebelten so den "doppelten" Schutz des mTAN-Verfahrens aus. Im Zusammenspiel sorgten die Trojaner auf PC und Smartphone dafür, dass während einer folgenden Transaktion für die Bank und für deren Kunde alles normal aussah, das Geld aber auf ein fremdes Konto umgeleitet wurde. Laut Versafe und Check Point Software Technologies haben die Angreifer auf diese Weise mehr als 36 Millionen Euro erbeutet. Betroffen waren vor allem Windows-Nutzer in Italien, Deutschland, Spanien und den Niederlanden. Die Schadenssumme in Italien beträgt einer Schätzung der Sicherheits-Experten zufolge 16,4 Millionen Euro, der in Deutschland beläuft sich auf 12,8 Millionen Euro.
- Lookout Security & Antivirus
Die kostenlose Lookout-App beschützt Android-Smartphones vor Phishing, Malware und Spyware. - Lookout Security & Antivirus
Dazu prüft Lookout jede neu geladene App und stellt sicher, dass sie ungefährlich ist. - Lookout Security & Antivirus
Weitere Funktionen sind Handy-Ortung sowie Daten-Sicherung und - wiederherstellung. Die Premiumversion bietet zusätzlich Schutz vor Malware- und Phishing-Websites, Remote Lock & Wipe... - Plan B
Die App wird einfach remote über den Android Market auf das Smartphone aufgespielt und schickt im Anschluss die aktuellen Positionsdaten an die dem Account zugeordnete Google-Mail-Adresse. - Theft Aware
"Theft Aware" erlaubt es dem Eigentümer, mit seinem gestohlenen bzw. verlorenen Handy ganz einfach per SMS zu kommunizieren. - Theft Aware
Auf diese Weise erfährt er etwa über das GPS-System, wo sein Telefon gerade steckt. - Theft Aware
Außerdem besitzt Theft Aware eine Datenabruf-Funktion, um Kontakte, Anrufprotokolle und SMS-Nachrichten vom gestohlenen Handy auf ein anderes zu übertragen. Anschließend können die Smartphone-Inhalte dank einer Löschfunktion via SMS entfernt werden. - Dr.Web Antivirus Light
Dr. Web durchsucht das interne Dateisystem ... - Dr.Web Antivirus
und scannt die SD-Card nach verdächtigen Inhalten. - Dr.Web Antivirus
Die kostenpflichtige Vollversion unterstützt außerdem das Führen einer Black/Whitelist. - Plan B
Anders als übliche Security-Anwendungen kommt "Plan B" erst dann zum Einsatz, wenn schon alles zu spät ist. - Bitdefender Android
Zwar aktuell noch im Beta-Stadium, bietet Bitdefender for Android zahlreiche Funktionen. Dazu zählen Anti-Diebstahl-Schutz Funktion (Handy-Ortung, Remote Lock & Wipe)... - Bitdefender Android
...Sicherheits-Scans von SD-Card und internem Speicher (regelmäßig) sowie von neu geladenen Inhalten und Programmen. - Bitdefender Android
Außerdem hält die App den Smartphone-Besitzer stets über den aktuellen Bedrohungszustand seines Geräts auf dem Laufenden. - ESET Security
Die kostenlose ESET-Lösung untersucht Apps, Dateien, Ordner und Speicherkarten nach Trojanern, Spyware, Adware und andere Bedrohungen. - ESET Security
Außerdem gibt sie Auskunft über den allgemeinen Zustand des Geräts wie Akkuzustand, freier Speicherplatz, laufende Anwendungen etc. - ESET Security
Weitere Features sind Remote Find, Lock & Wipe via SMS sowie eine Black/White-List für Anrufe und SMS. - AVG Antivirus
AVG Antivirus scannt Anwendungen, Einstellungen, Dateien und Medien in Echtzeit. - AVG Antivirus
Außerdem kann der Nutzer Backups von Kontakten, Anrufprotokollen, Lesezeichen und anderne wichtigen Daten erstellen. - AVG Antivirus
Auch die Ortung eines verlorenen oder gestohlenen Handys ist möglich.
Versafe und Check Point sprechern in ihrer Fallstudie von einer "ausgefeilten, mehrdimensionalen und gezielten Attacke" auf Online-Banking-Nutzer. Bereits im August hatte der Anti-Viren-Spezialist Kaspersky von einer Angriffswelle des ZitMo-Trojaners auf Smartphones von Anwendern in Deutschland, Spanien und Italienberichtet. ZitMo-Varianten gibt es nach derzeitigem Kenntnisstand für Android- und Blackberry-Smartphones sowie für mobile Endgeräte mit den älteren Betriebssystemen Windows Mobile und Symbian. Eine Version der Malware für das iPhone von Apple ist bislang nicht entdeckt worden.
Neben fehlender oder nicht ständig aktualisierter Anti-Viren-Software auf den PCs helfen auch die mangelnde Erfahrung und die Gutgläubigkeit vieler Nutzer den Cyber-Kriminellen. Ein Finanzinstitut würde beispielsweise nie ihre Kunden per E-Mail oder SMS dazu auffordern, neue Software auf den PC oder das Smartphone herunterzuladen.