Image Image Image Image

Weblogit | November 18, 2024

Neuer Android-Trojaner greift mTANs ab und räumt Bankkonto leer

Es ist mal wieder ein neuer Android-Trojaner im Umlauf, der auf die Bankkonten der Nutzer abzielt. Der Trojaner "Android/FakeToken.A" spielt dabei laut McAfee vor ein Token-Generator für Transaktionen zu sein. 

Das Gefährliche: Er fragt den Authentisierungs-Code des Nutzers ab und sendet diesen zusammen mit der Geräte IMEI und IMSI an einen Kontroll-Server im Internet sowie an eine Rufnummer. Der Nutzer bekommt derweil nur eine nutzlose Zahl generiert, welche eigentlich als Transaktions-Token dienen soll.

Die Hacker bzw. Angreifer können sich mit dem übersendeten Authentifizierungs-Code nun in das Konto des Nutzers einloggen und die wichtigen mTANs abfangen. Hierfür beauftragt der Angreifer einfach eine generierte mTAN auf das Smartphone des Nutzers und der Android-Trojaner fängt diese im Hintergrund ab. Der Angreifer hätte somit alles zusammen, um Geld vom Nutzer-Konto zu stehlen.

Wie McAfee in seinem Blog berichtet, sucht der neue Trojaner dabei nahezu ständig nach Veränderungen hinsichtlich der Stammdaten des Nutzerkontos. Sollte der Nutzer also eine neue Handynummer angegeben haben oder sich der Kontroll-Server im Internet geändert haben, passt sich der Trojaner an die veränderten Gegebenheiten an.

Wie sich der Trojaner verbreitet, ist aktuell noch nicht ganz klar, vermutlich wird er aber über Phishing-Mails oder SMS-Nachrichten verschickt. Laut McAfee kursiert der Trojaner "Android/FakeToken.A" vor allem in Spanien. Andere Länder wie Deutschland, Österreich oder die Schweiz sind wohl noch nicht betroffen. Wie immer gilt also, niemals Aufforderungen in E-Mails zu folgen, welche vorgeben von der eigenen Bank zu sein.

Android:FakeToken - Android-Trojaner im Umlauf

via. heise


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


ANZEIGE


Beliebte Beiträge auf WEBLOGIT:



Weblogit