Trojaner beim SMS-TAN über Android-Handys

Bin ich froh, dass ich mit meinem Handy in dem abgeschotteten Biotop namens Bada mobil online bin. Derzeit macht ein Trojaner auf sich aufmerksam, der das Online-Banking über Android-Handys negativ beeinflussen kann.

Es scheint sich um keine Übung oder einen üblen Scherz zu handeln. Es scheint wirklich ernst zu sein.

Der entscheidende Vorteil von Bada gegenüber Android ist ja meiner Meinung nach, dass das zuerst genannte zwar wenig sexy erscheint, da es vergleichsweise wenig Apps gibt, aber dadurch die Gefahr des Virenbefalls weniger besteht. Nun treibt zurzeit ein Trojaner sein Unwesen, wie die Polizei Berlin mitteilte.

Es handelt sich um die beiden TAN-Verfahren zum Online-Banking: mTAN und SMS-TAN. Sollten Sie also ein schickes Android Smartphone Ihr Eigen nennen, sollten Sie aufmerksam weiterlesen. Das sind übrigens die ganzen vielen Handys, mit denen man WhatsApp und dergleichen betreiben kann. Und das sind die Handys, die sich zu großen Massen verkaufen. Beispiele sind folgende:

  • Samsung Galaxy SII und SIII
  • LG Nexus 4
  • Motorola RAZR
  • Sony XPeria
  • HTC Desire C
  • und alle Ableger dieser Geräte

Es haben sich offenbar die Fälle von betrügerischen Geldabbuchungen in letzter Zeit gehäuft, wie die Polizei berichtet. Betroffen sind dabei ausschließlich Smartphones mit dem Android Betriebssystem. Also iPhone, Bada, Blackberry und Windows Phone sind scheinbar nicht betroffen. Der Blog “Apfeleimer” hat das Verfahren kurz und knapp wie folgt beschrieben:

Die Problematik: Auf dem Android Smartphone wird ein Trojaner nachinstalliert, der die SMS mit der mTAN / SMS-TAN abfängt. Was dann passiert kann sich wohl jeder denken.

Nichtsdestotrotz sollte man trotzdem auch bei anderen Systemen, ob nun Handy, Tablet, Notebook, PC oder Server immer Skepsis walten lassen, wenn ganz plötzlich merkwürdige Meldungen auf einer Online-Banking-Plattform auftauchen.

Und beim Thema mTAN wurde natürlich an die Bequemlichkeit gedacht. Aber es macht durchaus Sinn, dass das Gerät, was die TAN empfängt, nicht das Gerät ist, auf welchem das Online-Banking ausgeführt wird. Und das ist halt nicht vorgesehen beim mTAN-Verfahren. Demzufolge ist die Empfehlung für alle Geräte, auf denen man Online-Banking ausführt: Empfangen Sie über diese Geräte vorsichtshalber nicht die TAN an sich.

Bleiben wir gespannt, wie sich die Situation weiter entwickelt.

2 Kommentare

  1. Beim Onlinebanking muss man weiterhin Vorsicht walten lassen. Die meisten Nutzer tuen dies meist nicht und kaufen fleißig im Internet drauf los, am besten noch schön bequem vom Smartphone aus. Die Trojaner werden immer gerissener und dementsprechend erhält man irgendwann die Quittung für seinen unvorsichtigen Kaufrausch. Am besten vorher informieren, welche Zahlungsmöglichkeiten die sichersten sind, damit es gar nicht erst dazu kommt.

    Gefahren von Onlinebanking – Sat1

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.