Trojaner kommen per gefälschter SMS und plündern Bankkonten

01 Juni 2013

Smartphone-Besitzer sollten bei empfangenen SMS besondere Vorsicht walten lassen. Seit neuestem erhalten Besitzer von Android-Smartphones gefälschte Bank-Kurznachrichten. Diese sind mit einem Link versehen, hinter denen sich ein mTAN-Trojaner verbirgt.

Bislang kam der Eindringling über den E-Mail Versand. Doch seitdem Hacker erneut auf das Google-Androidsystem zugreifen, sollten deren Besitzer besonders auf der Hut sein. So warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor gefährlichen Bank-SMS, die seit kurzem im Umlauf sind.

Die Opfer erhalten die als Bank-Kurznachrichten getarnten Mitteilungen, mit der Aufforderung eine angebliche Zertifikations-App zu installieren. Tatsächlich startet dann der Download eines Trojaners. Diese Kurznachrichten könnten täuschend echt wirken, zumal die Betroffenen mit ihrem richtigen Namen angesprochen werden.

Klickt der Empfänger einer solchen gefährlichen SMS erst mal den Link an, hat er auch schon verloren. Der SMS-Trojaner lädt sich automatisch auf das Android-Smartphone. Dieser mTAN-Trojaner ist für das Auslesen von Online-Banking Daten spezialisiert und kann bei Verfügbarkeit der Daten das jeweilige Bankkonto plündern.

Auf welchem Wege jedoch die Kriminellen an die Namen und die Handynummern der Opfer kommen, konnte bislang noch nicht geklärt werden.

Wirksamster Schutz vor dem mTAN-Trojaner und anderer Schadsoftware besteht neben Wachsamkeit laut BSI vor allem darin, im Menü Einstellungen die Installation von Apps aus unbekannten Quellen zu verbieten. Im Menü eines jeden Smartphones kann ein entsprechendes Häkchen gesetzt werden. Im Normalfall ist diese Option bereits voreingestellt und sollte besser nicht verändert werden.

Größte Vorsicht ist angebracht, wenn man in SMS-Kurznachrichten oder auf Webseiten dazu aufgefordert wird, die Installation von Apps aus anderen Quellen als dem Google Play Store zuzulassen. Darüber hinaus sollten installierte Virenscanner stets auf dem neuesten Stand sein.

 

 

Mehr Informationen

Zurück