Kaspersky Labs warnt vor neuer Angriffswelle auf Android-Smartphones
11.08.2012
Der Banking-Trojaner ZeuS-in-the-Mobile (ZitMo) greift in neuen Varianten Smartphones mit den Betriebssystemen Android und Blackberry an. Die Anti-Viren-Experten von Kaspersky Labs sprechen von einer wahren Angriffswelle.
ZitMo tarnt sich als App mit dem Namen "Zertificat". Foto: Kaspersky
Der seit September 2011 für die Smartphone-Plattformen Symbian und Windows Mobile bekannte Online-Banking-Trojaner wurde wie berichtet im Juli dieses Jahres erstmals in einer für Android-Smartphones programmierten Variante entdeckt. Auf dem Smartphone installiert, fängt der Schädling alle auf dem Handy eingehenden SMS-Mitteilungen ab und lädt diese auf einen Remote-Web-Server hoch – darunter auch solche mit einer mTAN, die dann für betrügerische Kontoabbuchungen verwendet werden kann. Die neuen ZitMo-Versionen für Android und Blackberry zeichnen sich laut Kaspersky Labs durch einen erweiterten Funktionsumfang aus.
Die neuen ZitMo-Varianten sind vor allem auf Smartphones von Anwendern in Deutschland, Spanien und italien entdeckt worden, die abgefangenen Kurznachrichten werden an Mobilfunknummern in Schweden weitergeleitet. Die Funktionsweise ist im Grunde genommen die gleiche wie bei den Vorgängervarianten: Über manipulierte Websites oder inoffizielle App-Stores werden die Anwender zum Aktualisieren von Zertifikaten oder Sicherheitsanwendungen aufgefordert, in den daraufin bereitgestellten Dateien versteckt sich die Malware.
Security-Apps
Lookout Security & Antivirus Die kostenlose Lookout-App beschützt Android-Smartphones vor Phishing, Malware und Spyware.
Lookout Security & Antivirus Dazu prüft Lookout jede neu geladene App und stellt sicher, dass sie ungefährlich ist.
Lookout Security & Antivirus Weitere Funktionen sind Handy-Ortung sowie Daten-Sicherung und - wiederherstellung. Die Premiumversion bietet zusätzlich Schutz vor Malware- und Phishing-Websites, Remote Lock & Wipe...
Plan B Die App wird einfach remote über den Android Market auf das Smartphone aufgespielt und schickt im Anschluss die aktuellen Positionsdaten an die dem Account zugeordnete Google-Mail-Adresse.
Theft Aware "Theft Aware" erlaubt es dem Eigentümer, mit seinem gestohlenen bzw. verlorenen Handy ganz einfach per SMS zu kommunizieren.
Theft Aware Auf diese Weise erfährt er etwa über das GPS-System, wo sein Telefon gerade steckt.
Theft Aware Außerdem besitzt Theft Aware eine Datenabruf-Funktion, um Kontakte, Anrufprotokolle und SMS-Nachrichten vom gestohlenen Handy auf ein anderes zu übertragen. Anschließend können die Smartphone-Inhalte dank einer Löschfunktion via SMS entfernt werden.
Dr.Web Antivirus Light Dr. Web durchsucht das interne Dateisystem ...
Dr.Web Antivirus und scannt die SD-Card nach verdächtigen Inhalten.
Dr.Web Antivirus Die kostenpflichtige Vollversion unterstützt außerdem das Führen einer Black/Whitelist.
Plan B Anders als übliche Security-Anwendungen kommt "Plan B" erst dann zum Einsatz, wenn schon alles zu spät ist.
Bitdefender Android Zwar aktuell noch im Beta-Stadium, bietet Bitdefender for Android zahlreiche Funktionen. Dazu zählen Anti-Diebstahl-Schutz Funktion (Handy-Ortung, Remote Lock & Wipe)...
Bitdefender Android ...Sicherheits-Scans von SD-Card und internem Speicher (regelmäßig) sowie von neu geladenen Inhalten und Programmen.
Bitdefender Android Außerdem hält die App den Smartphone-Besitzer stets über den aktuellen Bedrohungszustand seines Geräts auf dem Laufenden.
ESET Security Die kostenlose ESET-Lösung untersucht Apps, Dateien, Ordner und Speicherkarten nach Trojanern, Spyware, Adware und andere Bedrohungen.
ESET Security Außerdem gibt sie Auskunft über den allgemeinen Zustand des Geräts wie Akkuzustand, freier Speicherplatz, laufende Anwendungen etc.
ESET Security Weitere Features sind Remote Find, Lock & Wipe via SMS sowie eine Black/White-List für Anrufe und SMS.
AVG Antivirus AVG Antivirus scannt Anwendungen, Einstellungen, Dateien und Medien in Echtzeit.
AVG Antivirus Außerdem kann der Nutzer Backups von Kontakten, Anrufprotokollen, Lesezeichen und anderne wichtigen Daten erstellen.
AVG Antivirus Auch die Ortung eines verlorenen oder gestohlenen Handys ist möglich.
Die bislang für Android bekannten ZitMo-Varianten sollen noch nicht so ausgeklügelt sein wie die für andere Smartphone-Plattformen. Beispielsweise versenden diese sämtliche eintreffende Kurznachrichten und nicht nur diejenigen mit mTAN an die Nummern der Angreifer weiter.