Banking-Trojaner

ZitMo ist jetzt auch für Android-Handys eine Gefahr

22.07.2011
Die Schadsoftware ZeUS-in-the-Mobile (ZitMo) ist jetzt auch eine Gefahr für Nutzer von Android-Smartphones. Der schon im September vergangenen Jahres für die Smartphone-Plattformen Symbian, Blackberry und Windows Mobile entdeckte Online-Banking-Trojaner fängt alle auf dem Handy eingehenden SMS-Mitteilungen ab und lädt diese auf einen Remote-Web-Server hoch – darunter auch solche mit einer mTAN, die dann für betrügerische Kontoabbuchungen verwendet werden kann.

Die Schadsoftware ZeUS-in-the-Mobile (ZitMo) ist jetzt auch eine Gefahr für Nutzer von Android-Smartphones. Der schon im September vergangenen Jahres für die Smartphone-Plattformen Symbian, Blackberry und Windows Mobile entdeckte Online-Banking-Trojaner fängt alle auf dem Handy eingehenden SMS-Mitteilungen ab und lädt diese auf einen Remote-Web-Server hoch – darunter auch solche mit einer mTAN, die dann für betrügerische Kontoabbuchungen verwendet werden kann.

Der als Sicherheits-Tool des Anbieters Trusteer getarnte ZitMo-Trojaner gelangt allerdings nur auf ein Android-Handy, wenn der Smartphone-Besitzer diese selbst herunterlädt, erklärt ein Sicherheitsexperte von Kaspersky im Unternehmensblog. Dies kann beispielsweise über manipulierte Websites oder inoffizielle Android-App-Stores geschehen. Vorübergehend war die Malware wohl auch im Android Market gelistet. Nach dem Download und der Installation der "TrustMobile" genannten Applikation ist im Hauptmenü des Android-Smartphones das "Trusteer-Rapport"-Icon zu sehen. Zur betrügerischen Verwendung der mTAN benötigen Kriminelle noch die Kontozugangsdaten des Smartphone-Nutzers.

Der Sicherheitsanbieter Trusteer kritisiert währenddessen die Sicherheit von Googles Betriebssystem. Es sei vergleichsweise einfach, Schadsoftware für Android zu entwickeln und im Android Market zu veröffentlichen, da es keine effektiven Kontrollen bei der Einreichung von neuen Apps gebe. „Verglichen mit Apples App Store ist der Android Market der Wilde Westen“, schreibt Trusteer in seinem Unternehmensblog. Für Apples Betriebssystem iOS seien webbasierte Jailbreaks eine ernste Gefahr, während Apps vor der Aufnahme in den iTunes App Store strenger kontrolliert würden.

Die Sicherheitsexperten empfehlen Android-Nutzern, vor dem Download von neuen Zusatzanwendungen auf die Bewertungen anderer Nutzer zu achten und die von der App geforderten Zugriffsberechtigungen auf persönliche Daten zu prüfen. Außerdem sollten regelmäßig bereitstehende Software-Updates fürs Smartphone aufgespielt werden.

Solcher Onlinebetrug wird nach Ansicht von Trusteer zunehmen, sobald mehr Smartphone-Nutzer auch mobil ihre Bankgeschäfte tätigen und mehr Banken mobile Transaktionen ermöglichen. Fast jedes zwanzigste mobile Endgerät mit Android oder iOS könnte innerhalb der kommenden 12 bis 24 Monate mit Malware infiziert werden, wenn Kriminelle Zero-Day-Lücken in Betriebssystemen von Smartphones und Tablets in verbreitete Exploit-Kits integrierten. powered by AreaMobile (bw)