Smartphone-Trojaner erschleicht sich mTANs

McAfee hat einen neuen Trojaner für das mobile Betriebssystem Android aufgespürt, der den von der Bank zur Verfügung gestellten TAN-Generator nachahmt. Er fragt den Authorisierungscode ab und generiert ein nutzloses Fake-Token.

Den Authorisierungscode schickt die Schadsoftware an eine Rufnummer und an den Kontrollserver im Netz. Mit diesem Authorisierungscode können die Kriminellen dann bei der Bank eine SMS mit TANs bestellen.

Und wenn die TANs dann auf dem Android-Handy ankommen, fängt der Trojaner sie ab und schickt sie den Angreifern zu.

Die Malware heißt Android/FakeToken.A und hält sich über das Internet auf dem neuesten Stand, was die Rufnummern oder die URL der Kontrollserver angeht. Er ist nach Angaben von McAfee aktuell hauptsächlich in Spanien im Umlauf.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Mobilgeräte, Sicherheit abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.