Das IT-Newsportal heise Security berichtet von einer Malware-Kampagne, bei der gezielt Postbank-Kunden angegriffen werden. Eine angebliche "SSL-Zertifikats-App", die vorgibt, von der Postbank zu stammen, entpuppte sich bei Analysen der heise-Fachjournalisten als Android-Trojaner, der unter anderem für das Online-Banking verwendete PINs und mTANs ausspioniert.
Heise Security wurde durch eine Reihe von Leser-Hinweisen auf die Malware-Kampagne aufmerksam. Betroffene Leser erhielten E-Mails, die vorgeblich von der Postbank stammen und zur Installation einer "SSL-Zertifikat App" auffordern. Dieser wurde von heise analysiert und die Ergebnisse nun in einem Artikel veröffentlicht. Nach Ansicht der heise-Analysten handelt es sich bei der angeblichen Zertifikats-App um einen auf das Mitlesen von Online-Banking-Daten spezialisierten Android-Trojaner.
"Wir erinnern Sie, dass ab dem 25 April die Nutzung des mobilen TAN-Service nur mit der SSL-Zertifikat App möglich ist", heißt es in der Mail mit dem Betreff "Extended Validation-Zertifikate (EV-SSL-Zertifikat) im Android" die angeblich von "kundenservice@postbank.de" stammt. Was geschieht, wenn der mitgeschickte Link besucht wird, hängt vom verwendeten Betriebssystem ab. Wird die verlinkte Website mit einem PC, Mac oder iOS-Gerät besucht, erfolgt lediglich die knappe Meldung, das Zertifikat sei erfolgreich installiert worden.
Anders sieht es jedoch aus, wenn für den Website-Besuch ein Mobilgerät mit Googles Betriebssystem Android verwendet wird. Dann nämlich erscheint ein ausführlicher Text zu "Extended Validation-Zertifikaten" mit der Aufforderung, eine spezielle App zu installieren, um sein Online-Banking zu schützen. Die Anleitung erklärt eigens, wie in den Einstellungen des Smartphones oder Tablets die Installation von Apps aus unbekannten Quellen freigeschaltet werden kann. Die dabei auftauchende Sicherheitswarnung könne man ignorieren: "Die EV-SSL-Zertifikat App ist sicher" heißt es da in fett und rot. Zum Abschluss der Installation wird dann ganz dreist die PIN des Online-Banking-Zugangs angefordert – angeblich für die "Authentifizierung des EV-SSL-Zertifikat[s] mit der Bank".
So sicher und harmlos wie angegeben ist die App allerdings keineswegs. Sie überträgt direkt nach Installation Telefonnummer und IMEI an einen Command-and-Control-Server in den USA. Heise vermutet, dass auch später eigegebene Banking-Daten wie PINs und mTANS an diese Server weitergeleitet werden.
Android-Trojaner tarnt sich als SSL-Zertifikats-App
Zuletzt aktualisiert am Uhr
Ähnliche News
Neue Betrugsmasche: Gefälschte E-Mails der Postbank enthalten mTAN-Trojaner für Android
Die Betrüger haben eine neue Methode entwickelt um Android-Nutzer zu täuschen und an ihre persönlichen Daten zu gelangen. Aktuell werden gefälschte E-Mails im Namen der Postbank verschickt die den Empfänger dazu auffordern, eine SSL-Zertifikat-App zu installieren.
Analyse einer potenziell schädlichen Zertifikats-App
Bei einer Analyse der aktuellen Ereignisse rund um die angebliche Zertifikats-App fällt auf, dass die entsprechende Seite zur Installation nur im Android-Browser erscheint.
Android-Trojaner im Amazon App Shop: Statt Gutscheinen Spionage-Software
Im Amazon App Shop lauert ein Android-Trojaner der sich als App von Gutscheine.de tarnt. Wer das Schadprogramm auf seinem Android-Smartphone oder -Tablet installiert, kann über Kamera und Mikrofon des Geräts und ebenfalls die Bewegungsdaten ausspioniert werden.
Banking-Trojaner tarnt sich als Paypal-App
Nutzer des Bezahldienstes Paypal und von verschiedenen Bankinstituten in Deutschland sind das Ziel eines aktuellen Angriffs: Über sorgfältig verfasste deutschsprachige Spam-Nachrichten werden Android-Nutzer zum Installieren eines angeblichen Paypal-Updates aufgefordert.
Webinjects im Angebot: Gefahr für Android-Benutzer
Im Darknet wird derzeit eine Vielzahl an Webinjects zum Verkauf angeboten die in bestehende Banking-Trojaner integriert werden können. Diese Schadsoftware dient dazu, sensible Daten aus Anwendungen für Online-Banking, Kryptowährungen und E-Commerce auf Android-Geräten abzugreifen.
Kommentare