Deu
  1. Skip to navigation
  2. Skip to content
  3. Skip to sidebar


Nachrichten

F-Secure warnt vor mTAN-Diebstahl mittels infizierter Zertifikate

Der Trojaner „SpyEye“ befällt Webseiten von Banken, die das mTAN-Verfahren anwenden und platziert dort eigene Inhalte. Die Folge: Bei der Anmeldung zum Online-Banking erscheint ein Formular, in das der Kunde Telefonnummer und 15-stellige Identifikationsnummer (IMEI) seines Mobiltelefons eintragen muss, diese Daten werden angeblich für die Zusendung eines „Zertifikates“ benötigt. Befolgt der Kunde diese Anweisungen, erhält er einen aus zwei Dateien bestehenden Trojaner zugesendet, von F-Secure als „Spitmo.A“ bezeichnet: Die „sms.exe“ enthält den Schadcode und die „SmsControl.exe“ gibt nur die Meldung „Die Seriennummer des Zertifikats: 88689-1299F“ aus, um den User in Sicherheit zu wiegen. Sobald die „sms.exe“ auf dem Mobiltelefon ausgeführt worden ist, kann „SpyEye“ die von der Bank via SMS gesendeten mTANs mittracken und an Hacker weiterleiten.