24.04.2013 14:27 Uhr in IT/Hightech und Wirtschaft

Bankraub 3.0: Schad-App hat es auf mTANs abgesehen

G Data entdeckt angebliches Sicherheitszertifikat für Android-Mobilgeräte


(Mynewsdesk) Cyber-Bankräuber haben es aktuell auf Android-Mobilgeräte abgesehen, um mTAN- und PIN-Nummern für Online-Bankkonten zu stehlen. Hierzu versuchen die Kriminellen mit Hilfe einer angeblichen Postbank-Mail die Nutzer zur Installation einer „SSL Zertifikat App“ zu bewegen. Wählen die Anwender den in der E-Mail enthaltenen Link über ihr Smartphone oder Tablet an, gelangen sie auf eine Internetseite, auf der die vermeintliche SSL-Zertifikats-App und eine Installationsanleitung bereit stehen. Die schädliche Anwendung, die angeblich für mehr Sicherheit beim mobilen Online-Banking sorgen soll, späht nach der Installation die mTAN- und PIN-Nummern aus und versendet sie an die Täter. Kriminelle sind so in der Lage, Online-Bankgeschäfte zu manipulieren und bei Überweisungen Geldbeträge auf andere Konten umzuleiten. Kunden, die Ihr Android-Gerät mit G Data MobileSecurity 2 absichern, sind vor dem Schädling geschützt.

Beim Zwei-Wege-Authentifizierungsverfahren kommen u.a. auch Smartphones und Tablet-PCs zum Einsatz. Hierbei wird die Transaktionsnummer (TAN) von der Bank per SMS zum Smartphone oder Tablet gesendet. Für die Bankräuber 3.0. sind diese Geräte daher ein lohnende Angriffsziele, da viele Anwender auf eine Sicherheitslösung für ihr Mobilgerät verzichten.

Im aktuellen Fall geben die Täter sich als Kundenbetreuer der Postbank aus und versenden millionenfach gefälschte Service E-Mails mit der Aufforderung zur Installation der vermeintlichen „SSL Zertifikat App“. Statt einer Banking-Sicherheits-App, wird ein Schadprogramm installiert, das alle empfangenen mTANs umgehend an die Kriminellen weiterleitet.

Der im E-Mail-Text enthaltene Link leitet bei einem Mobilegerät auf eine präparierte Webseite mit einem Postbank-Banner weiter, auf der die angebliche Sicherheits-App und eine Installationsanleitung hinterlegt sind. Wird die Webseite über einen PC aufgerufen, erscheint nur ein Hinweis, dass die Installation des Zertifikats erfolgreich war.

Nach der Installation der App verlangt die Anwendung vom Nutzer die Eingabe der Kontonummer und PIN-Nummern. Darüber hinaus fordert das Programm eine Reihe von Berechtigungen ein, die u.a. den Zugriff auf empfangene SMS-Nachrichten erlaubt. Die Täter sind so in der Lage, Daten zu stehlen, die für Online-Bankgeschäfte benötigt werden. Die Cyber-Bankräuber sind so in der Lage Überweisungsvorgänge zu manipulieren.

G Data Software AG

IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwi-ckelt. Heute gehört G Data zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internet-nutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de

Herr Thorsten Urbanski

G Data Software AG
Königsallee 178b
44799 Bochum
Deutschland

EMail:Kontakt aufnehmen
Website:www.gdata.de
Telefon:+49-(0) 234-9762-239
<h1>Bankraub 3.0: Schad-App hat es auf mTANs abgesehen</h1><h2>G Data entdeckt angebliches Sicherheitszertifikat für Android-Mobilgeräte</h2><br/>
 
Weitere Pressemitteilungen von G Data Software AG Pressemappe zur Pressemappe
 
TRUST IN GERMAN SICHERHEIT (Pressemitteilung)

TRUST IN GERMAN SICHERHEIT

Wer sich effektiv gegen Cyberangriffe schützen will, muss sich für eine Security-Lösung entscheiden, die wirksam vor Angriffen durch Computerschädlinge und Spionagesoftware schützt. Eine immens wichtige Rolle spielt hier das Vertrauen in die Integrität der eingesetzten Sicherheitslösung. Kunden müssen sich darauf verlassen können, dass der Anbieter in ...

02.04.2014 14:03 Uhr in Wirtschaft und IT/Hightech
Pressemitteilung enthält BilderBild
 
Android-Schadcode-Pegel: G Data zählt fast 1,2 Millionen neue Schädlinge in 2013 (Pressemitteilung)

Android-Schadcode-Pegel: G Data zählt fast 1,2 Millionen neue Schädlinge in 2013

Im vergangen Jahr wurden laut einer Marktstudie von Gartner mehr als 877 Millionen Android-Smartphones und Tablets verkauft. Analog zu dieser Entwicklung stieg auch die Anzahl neuer Schadprogramme für Android-Mobilgeräte im zweiten Halbjahr auf fast 673.000 an. Für das gesamte Jahr summierte sich die Anzahl neuer Schädlinge auf einen neuen Rekord von 1,2 Millionen – so ...

20.02.2014 11:12 Uhr in Wirtschaft und IT/Hightech
Pressemitteilung enthält Bilder3 Bilder Pressemitteilung enthält DokumenteDokument
 
MWC 2014: G Data zeigt in Barcelona smarte Sicherheit für Mobile Devices (Pressemitteilung)

MWC 2014: G Data zeigt in Barcelona smarte Sicherheit für Mobile Devices

G Data wird auf dem Mobile World Congress 2014 in Barcelona die neue Generation seiner leistungsfähigen Mobile-Sicherheitslösungen für Endanwender und Unternehmen präsentieren. Mit G Data Internet Security für Android stellt der deutsche IT-Security-Hersteller eine umfassende Lösung zur Absicherung von Smartphones und Tablet-PCs vor. Die smarte Sicherheitslösung ...

12.02.2014 14:30 Uhr in Wirtschaft und IT/Hightech
Pressemitteilung enthält Bilder3 Bilder Pressemitteilung enthält DokumenteDokument