Trojaner räumt Bankkonten von Smartphone-Nutzern leer

Smartphone mit VirenalarmDas mobile Betriebssystem Android läuft mittlerweile auf der Mehrzahl der Smartphones. Und wie bei Windows auf dem PC-Markt bringt das auch Nachteile mit sich. Denn mit starker Verbreitung eines Systems interessieren sich auch kriminelle Zeitgenossen dafür, weil die Angriffsfläche immer größer wird. Mit einer Taktik können gleich viele Benutzer getroffen werden. So warnt das Landeskriminalamt Berlin gerade vor einer besonders gemeinen Masche, mit der den Opfern das komplette Bankkonto leergeräumt werden kann. Dabei kommen sogar Windows und Android in Kombination als Einfallstor zum Einsatz.

Die Vorgehensweise der Gauner ist zunächst klassisch: Ein Trojaner nistet sich auf dem Windows-Computer des betroffenen Nutzers ein. Dieser späht die Zugangsdaten für das Online-Banking aus – also Kontonummer und PIN. Ohne TAN kann man damit aber wenig anfangen. Deshalb sorgt der Trojaner im zweiten Schritt dafür, dass dem Benutzer beim Banking eine Meldung angezeigt wird, die ihn auffordert, ein Sicherheits-Update auf seinem Smartphone zu installieren, um weiterhin am mTAN-Verfahren teilnehmen zu können. Das mTAN-Verfahren setzen viele Banken ein. Dabei kommt die Transaktionsnummer (kurz: TAN) per SMS aufs Mobiltelefon. Erst nachdem der Kunde sie eingetippt hat, wird eine Aktion – zum Beispiel eine Überweisung – auch ausgeführt. Eine mTAN ist immer nur kurze Zeit und auch nur für diese eine Aktion gültig.

Ich muss wohl kaum sagen, dass die vom Trojaner eingeblendet Meldung nur eine Täuschung ist. Wer darauf hereinfällt, erhält eine SMS mit einem Link, der zum gefälschten Update führt. Und damit fängt er sich auch auf dem Smartphone einen Trojaner ein. Und der sorgt dafür, dass alle mTANs an eine andere Handynummer umgeleitet werden – die Handynummer der Betrüger. Konsequenz: Die Täter sind nun nicht nur in Besitz von Kontonummer und PIN, sondern erhalten auch noch die TAN, wenn sie eine Überweisung auslösen. In aller Ruhe können Sie nun das gesamte Geld vom Konto in die weite Welt hinaus transferieren – natürlich auf Konten, an die die deutschen Strafverfolgungsbehörden nicht herankommen. Das Geld ist weg.

avast-AppWas also tun?
Die Antwort ist die gleiche wie generell beim Online-Banking: Die Bank wird Sie niemals – ich wiederhole: niemals – per Meldung am PC und auch nicht per E-Mail oder SMS auffordern, ein Update zu installieren, diese oder jene Webseite zu besuchen, eine Software herunterzuladen, TANs oder PIN preiszugeben. Egal wie echt die Meldung aussieht, eine echte Bank macht so etwas nicht. Und wenn man unsicher ist, kann man immer noch bei der Bank anrufen, bevor man IRGENDETWAS in der Richtung unternimmt.

Außerdem: Installiert euch eine Antiviren-App auf dem Smartphone. Die Zeiten, in denen Android wegen seiner schwachen Verbreitung nicht als lohnenswertes Ziel für Cyber-Kriminelle galt, sind endgültig vorbei. Auch Smartphones sind Computer und müssen vor entsprechenden Schädlingen geschützt werden. Ich kann hier die kostenlosen App von avast! und AVG empfehlen. Beide Hersteller sind bereits von ihren brauchbaren Sicherheitslösungen unter Windows bekannt. Es ist kostenlos. Es gibt also keinen Grund, eine der Security-Apps nicht zu installieren. Sie bieten darüber hinaus einen Diebstahlschutz und andere sinnvolle Funktionen.

Habt ihr eine Antiviren-App installiert? Wenn ja, welche? Wenn nein, warum nicht?

Oberes Foto: © Thomas Hansen – Fotolia.com
Dieser Beitrag wurde unter Downloads, World Wide Web abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

 

2 Antworten auf Trojaner räumt Bankkonten von Smartphone-Nutzern leer

  1. moortaube sagt:

    Ich verwende zurzeit Zoner AntiVirus und bin damit sehr zufrieden, genau wie die zwei oben genannten Apps ist dieses auch kostenlos und bietet neben dem Schutz vor Viren noch weitere nützliche Features an.

  2. dib sagt:

    Ich verwende Lookout Mobile Security und bin sehr zufrieden damit.