McAfee hat einen neuen Trojaner für das mobile Betriebssystem Android aufgespürt, der den von der Bank zur Verfügung gestellten TAN-Generator nachahmt. Er fragt den Authorisierungscode ab und generiert ein nutzloses Fake-Token.
Den Authorisierungscode schickt die Schadsoftware an eine Rufnummer und an den Kontrollserver im Netz. Mit diesem Authorisierungscode können die Kriminellen dann bei der Bank eine SMS mit TANs bestellen.
Und wenn die TANs dann auf dem Android-Handy ankommen, fängt der Trojaner sie ab und schickt sie den Angreifern zu.
Die Malware heißt Android/FakeToken.A und hält sich über das Internet auf dem neuesten Stand, was die Rufnummern oder die URL der Kontrollserver angeht. Er ist nach Angaben von McAfee aktuell hauptsächlich in Spanien im Umlauf.