Image Image Image Image

Weblogit | November 18, 2024

SpyEye Trojaner stiehlt mTAN von Symbian Smartphones

Symbian Smartphone Besitzer sollten beim Online Banking im Moment extrem vorsichtig sein.

Wie Heise online heute berichtete ist durch F-Secure eine neue SpyEye Version entdeckt wurden.

Meine Empfehlungen für dich

Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.

Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.

Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.

Diese SpyEye Version stiehlt unbemerkt die von den Banken versendeten mTANs und überträgt diese in Echtzeit an einen Webserver. Die mTAN wird wenn eine Online Überweisung gemacht wird immer direkt an die vom Kunden angegeben Handynummer versendet, dieses Verfahren galt als "relativ" sicher gegenüber der herkömmlichen iTAN Methode denn diese TAN wurde immer erst kurz vor einer Transaktion erzeugt und direkt an den Kunden weitergeleitet, der sie auch nur für einen kurzen Zeitraum nutzen konnte.

Wie fange ich mir SpyEye ein?

Alles beginnt damit das ich mir den SpyEye Trojaner zunächst einmal auf dem  PC einfange, wenn ich nun das nächste Mal meine Online Banking Seite aufrufe wird durch SpyEye eine Meldung generiert die besagt  das ein neues Zertifikat der Bank auf meinem Handy installiert werden muss.

Dann soll man Telefonnummer und IMEI Nummer des Handys eingeben und kurz darauf erhält man eine SMS mit der Installationsdatei des Trojaners.

Installiert man nun gutgläubig die Datei aus der SMS ist es zu spät. Das Handy ist dann infiziert.

Da man seine IMEI Nummer mit angegeben hat wird für jedes Handy ein eigenes Zertifikat erstellt, und man wird durch Symbian nicht einmal darauf hingewiesen das es sich bei der Installation um eine unsicherer Quelle handelt.

Wie werde ich SpyEye wieder los?

Prinzipiell sollte man beim Online Banking sowieso immer die Augen offen halten, sollte euch etwas komisch vorkommen macht am besten einen Screenshot der Meldung und wendet euch mit der Frage „ob das alle so ok ist?“ an den Support der Bank. (im Zweifelsfall macht die Überweisung lieber direkt bei der Bank)

Ihr solltet vor allen auch auf euren Handy/Smartphone ein Antivirusprogramm (z.B. Kaspersky Mobile Security) installieren denn das kann euch vor größeren Schaden bewahren.

Ihr könnt den Trojaner SpyEye mit einen Antivirusprogramm auch wieder los werden.

Haltet immer die Augen offen und seit skeptisch, im Zweifelsfall immer auf Nummer Sicher gehen und bei der Bank nachfragen ob wirklich ein Zertifikat neu installiert werden muss.

Kaspersky Mobile Security jetzt downloaden
SpyEye Trojaner
Bildquelle: F-Seure

Quellen: Heise.de, f-secure.com


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


ANZEIGE


Beliebte Beiträge auf WEBLOGIT:



Weblogit