Nachdem wir Ihnen hier schon einmal das mobile TAN Verfahren vorgestellt haben, möchten wir nun in diesem Artikel über einen Android-Trojaner berichten, der mTANs stielt und so es den Cyberkriminellen ermöglicht, sich an Ihrem Geld zu bereichern.
Der Anti-Viren Spezialist McAfee informiert über einen neuen Android-Trojaner, der die Rolle eines von der Bank bereit gestellten TAN-Generator für Transaktions-Tokens übernimmt. Android/FakeToken.A prüft den Authentifizierungs-Code des Anwenders ab und generiert dann ein vermeintliches Token, dass jedoch nur eine unbrauchbare Zufallszahl darstellt.

Gefakter Tan-Generator

Die Malware schickt den Authentifizierungscode und Geräte-Details wie IMEI (International Mobile Equipment Identity) und IMSI (International Mobile Subscriber Identity) an eine Rufnummer sowie an Kontroll-Server im Internet. Die Angreifer können sich danach mit dem Authentifizierungs-Code am Konto des Anwenders anmelden und mTANs bestellen. Wird die SMS dem Opfer zugestellt, greift der  Trojaner diese unbemerkt ab und schickt die mTANs weiter an die Cyberkriminellen. Somit haben diese die volle Kontrolle über das Konto des Opfers.

Über einen Eintrag im Andoid-Scheduler überprüft der Android-Trojaner regelmäßig die Rufnummer sowie die Adresse der Kontroll-Server auf Aktualität und passt bei Bedarf seine Konfiguration an. Darüber hinaus kann der Trojaner das gesamte Adressbuch des Opfers an den Angreifer senden.

Die Malware stammt zumeist aus SMS-Nachrichten und Phishing-E-Mails, die scheinbar von der Bank kommen. Nach Aussagen von Carlos Castillo von McAfee ist der Trojaner zur Zeit nur im spanischen Sprachraum bekannt und verbreitet.

Unser Tipp: Vermeiden Sie Onlinebanking vom Smartphone und installieren Sie auf diesem eine AV-Lösung. Wir haben hierzu bereits einige in unseren Artikeln vorgestellt.