Analyse einer potenziell schädlichen Zertifikats-App

20.04.2013 19:47 Uhr heise

Angebliche Zertifikats-App bringt mTAN-Trojaner aufs Smartphone

Bei einer Analyse der aktuellen Ereignisse rund um die angebliche Zertifikats-App fällt auf, dass die entsprechende Seite zur Installation nur im Android-Browser erscheint. Leserhinweise bei heise Security deuten auf Mails hin die vorgeben von der Postbank zu stammen und zur Installation einer "SSL-Zertifikat App" auffordern.

"Wir erinnern Sie, dass ab dem 25 April die Nutzung des mobilen TAN-Service nur mit der SSL-Zertifikat App möglich ist", heißt es in der Mail mit dem Betreff "Extended Validation-Zertifikate (EV-SSL-Zertifikat) im Android" die angeblich von "kundenservice@postbank.de" oder "mobile-banking@postbank.de" stammt. Wer dem Link am Ende der Mail mit einem Browser auf einem PC oder einem iPhone folgt, bekommt lediglich die schlichte Meldung "Zertifikat wurde erfolgreich Installiert.".

Die Installation wird detailliert erklärt.

Besucht man die Seite jedoch mit einem Android-Smartphone erscheint ein ausführlicher Text zu "Extended Validation-Zertifikaten" mit der Aufforderung, eine spezielle App zu installieren um sein Online-Banking zu schützen. Insbesondere erklärt eine Anleitung – ebenso wie man in den Einstellungen des Smartphones die Installation von Apps aus unbekannten Quellen frei schaltet. Die dabei auftauchende Sicherheitswarnung könne man ignorieren: "Die EV-SSL-Zertifikat App ist sicher" heißt es da in fett und rot. Zum Abschluss der Installation wird dann ganz dreist die PIN des Online-Banking-Zugangs angefordert ? angeblich für die "Authentifizierung des EV-SSL-Zertifikat[s] mit der Bank".

Eine kurze Analyse der App mit der Anubis Sandbox zeigt, dass diese sich tatsächlich wie angekündigt unter anderem den Zugriff auf SMS & Netzwerk besorgt. Mit Letzterem ausgestattet nimmt die App ebenfalls unverzüglich Kontakt mit einem Server in den USA auf und überträgt an diesen bereits Telefonnummer und IMEI. Man darf getrost davon ausgehen, dass zukünftig ankommende mTANs für Online-Banking-Transaktionen auf dem gleichen Weg auf dubiosen Servern landen.

Die Mail & Web-Seite sind erstaunlich gut gemacht und können bei Postbank-Kunden zumindest beim flüchtigen Lesen durchaus als echt durchgehen. Was misstrauisch machen sollte » ist die Aufforderung « die Installation von Apps aus unbekannten Quellen zu aktivieren. Wer auf Sicherheit Wert legt sollte die Option unbedingt ausgeschaltet lassen denn das schützt vor solchen Angriffen besser als jeder Virenscanner.

Zuletzt aktualisiert am 09.12.2023 00:21 Uhr

Kommentare

Ähnliche News

Neue Betrugsmasche: Gefälschte E-Mails der Postbank enthalten mTAN-Trojaner für Android

mTAN-Trojaner hat es erneut auf Android-Nutzer abgesehen

Die Betrüger haben eine neue Methode entwickelt um Android-Nutzer zu täuschen und an ihre persönlichen Daten zu gelangen. Aktuell werden gefälschte E-Mails im Namen der Postbank verschickt die den Empfänger dazu auffordern, eine SSL-Zertifikat-App zu installieren.

Android-Trojaner tarnt sich als SSL-Zertifikats-App

Das IT-Newsportal heise Security berichtet von einer Malware-Kampagne, bei der gezielt Postbank-Kunden angegriffen werden.

Deutsche Telekom: mTAN-Verfahren für Online-Banking gehackt

Das Online-Banking per SMS-TAN - ebenfalls mTAN genannt - galt lange als die sicherste Methode, seine Bankgeschäfte im Netz abzuwickeln. Nun ist es Angreifern gelungen; Millionenbeträge über eben dieses Verfahren zu erbeuten.

Webinjects im Angebot: Gefahr für Android-Benutzer

Der Turbo für Banking-Trojaner: Webinjects stehen zum Verkauf

Im Darknet wird derzeit eine Vielzahl an Webinjects zum Verkauf angeboten die in bestehende Banking-Trojaner integriert werden können. Diese Schadsoftware dient dazu, sensible Daten aus Anwendungen für Online-Banking, Kryptowährungen und E-Commerce auf Android-Geräten abzugreifen.

Neue Angriffe auf das mTAN-System beim Online-Banking

Online-Banking: Neue Angriffe auf die mTAN

Betrüger haben erneut Wege gefunden um sensible Kundendaten beim Online-Banking abzufangen und das mTAN-System zu umgehen. Das mTAN-System (mobile Transaktionsnummer) wird von den meisten Banken verwendet um eine zusätzliche Sicherheitsebene beim Online-Banking zu gewährleisten.