Warnung für Android-Nutzer: mTAN-Trojaner späht SMS Eurer Bank aus

Peinlich !5
Der mTAN-Trojaner hat es auf die Zahlencodes abgesehen, die Eure Bank Euch zur Bestätigung von Online-Überweisungen zukommen lässt
Der mTAN-Trojaner hat es auf die Zahlencodes abgesehen, die Eure Bank Euch zur Bestätigung von Online-Überweisungen zukommen lässt(© 2015 CC: Flickr/Thomas Hawk)

Auf ziemlich dreiste und zugleich hinterlistige Art und Weise machen Langfinger gerade Jagd auf den Inhalt Eures Bankkontos. Der sogenannte mTAN-Trojaner, der laut Heise bereits 2013 die Fühler nach PIN-Nummern und mTANs ausstreckte, ist wieder da. Er nistet sich in Android-Geräten ein und wird momentan über gefälschte Postbank-E-Mails verbreitet.

Erhaltet Ihr eine solche gefälschte E-Mail, fordert sie Euch auf, einen enthaltenen Link zu öffnen, um ein SSL-Sicherheitszertifikat zu installieren. Folgt Ihr diesem auf einem PC oder einem iPhone erhaltet Ihr lediglich die Rückmeldung, dass das Zertifikat erfolgreich installiert wurde.

Der Trojaner funktioniert nur auf Android-Geräten

Öffnet Ihr den Link hingegen über ein Android-Gerät, werdet Ihr auf eine Webseite weitergeleitet, die Euch dazu überreden möchte, eine angebliche Zertifikats-App zu installieren. Dazu werden dreist auch noch genaue Erklärungen gereicht, wie Ihr überhaupt erst Apps aus unbekannten Quellen auf Eurem Smartphone oder Tablet installieren könnt.

Ist die App erst einmal installiert, fängt sie nicht nur SMS mit mTANs ab, die Ihr womöglich von Eurer Bank zur Bestätigung von Online-Überweisungen erhaltet. Sie sendet die Daten auch, ohne dass Ihr es mitbekommt, ins Internet. Laut einer Auswertung von Virustotal wird der Trojaner in der Datei zertifikat.apk, mit der Ihr die angebliche Zertifikats-App installieren sollt, längst nicht von jedem Virenscanner erkannt. Grundsätzlich solltet Ihr aber beachten, dass Ihr nicht einfach Apps aus unbekannten Quellen installiert. Außerdem solltet Ihr gerade bei E-Mails, die angeblich von Banken stammen sollen, oder die Euch zum Öffnen von Links auffordern, genau überprüfen, ob diese wirklich echt sind.


Weitere Artikel zum Thema
Samsung Galaxy S10: Kamera besitzt nach Sicher­heits­up­date Nacht­mo­dus
Guido Karsten
Das Galaxy S10 ist nicht das erste Samsung-Smartphone, welches das April-Update erhält
Galaxy S10 ist noch sicherer: Ein Update stopft beim High-End-Modell von Samsung sowie dessen Schwestermodellen auch kritische Sicherheitslücken.
Premium-Smart­pho­nes: Das sind die Top-5-Herstel­ler
Christoph Lübben
Hier befindet sich ein Samsung- über einem Apple-Smartphone. Bei den Marktanteilen ist es andersherum
Das sind die erfolgreichsten Hersteller von Premium-Smartphones: In den Top 5 gibt es alte Bekannte und auch eine Überraschung.
Neue Daten­panne: Das hat Face­book ange­stellt
Christoph Lübben
Facebook-Chef Mark Zuckerberg dürfte langsam Routine bei der Erklärung von Datenpannen haben
Facebook hat sich offenbar auf Datenpannen spezialisiert: Dem Unternehmen ist wohl nun noch ein Fehler mit Millionen Nutzer-Daten unterlaufen.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.