1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

Zeus-Trojaner knackt mTAN-Verfahren unter Android

Dieses Thema im Forum "Android Allgemein" wurde erstellt von quercus, 13.07.2011.

  1. quercus, 13.07.2011 #1
    quercus

    quercus Threadstarter Gast

    Die Schadsoftware ZeUS-in-the-Mobile (ZitMo) ist jetzt auch eine Gefahr für Nutzer von Android-Smartphones. Betrüger können auf diese Weise das mobile TAN-Verfahren aushebeln, wenn sie sowohl den PC als auch das Smartphone eines Opfers unter ihre Kontrolle gebracht haben.

    Hier gehts zur News.
     
    Zuletzt von einem Moderator bearbeitet: 13.07.2011
  2. Lip, 13.07.2011 #2
    Lip

    Lip Fortgeschrittenes Mitglied

    Beiträge:
    418
    Erhaltene Danke:
    41
    Registriert seit:
    18.05.2011
    Phone:
    HTC Desire S
    War klar das sowas kommt. Wirklich geknackt wurde das mTan Verfahren aber auch nicht. Sonst müsste es meinem Verständnis nach möglich sein, selbst gültige TANs für ein fremdes Konto zu generieren.
     
  3. Firefly90, 13.07.2011 #3
    Firefly90

    Firefly90 Erfahrener Benutzer

    Beiträge:
    184
    Erhaltene Danke:
    20
    Registriert seit:
    20.06.2011
    Wenn sich der Trojaner schon als Sicherheitssoftware tarnt wie bekomme ich als Laie dann raus welche Software solche "Angriffe" verhindern kann?
    Ist das überhaupt nötig?
     
  4. Lip, 13.07.2011 #4
    Lip

    Lip Fortgeschrittenes Mitglied

    Beiträge:
    418
    Erhaltene Danke:
    41
    Registriert seit:
    18.05.2011
    Phone:
    HTC Desire S
    Die Software, die solche Angriffe verhindern kann, bist Du selbst. Installiere nur Apps, denen man vertrauen kann. Steht sogar im Artikel :)
     
  5. Firefly90, 13.07.2011 #5
    Firefly90

    Firefly90 Erfahrener Benutzer

    Beiträge:
    184
    Erhaltene Danke:
    20
    Registriert seit:
    20.06.2011
    Ja das habe ich gelesen aber danke ;)
    Wenn ich jetzt z. B. ein Spiel haben will oder ein Bildbearbeitungsprogramm oder sowas dann weiß ich ja nicht ob das ein Virus ist. Ich lese mir zwar immer die Erfahrungen durch und das ganze aber sicher kann man sich ja nie sein
     
  6. Meico, 13.07.2011 #6
    Meico

    Meico Fortgeschrittenes Mitglied

    Beiträge:
    442
    Erhaltene Danke:
    23
    Registriert seit:
    13.08.2009
    Hey macht doch nichts. Das ist die Gefahr wenn ein Betriebssystem offen ist. Sicherheit ist bei Android doch eh keine Priorität.
     
  7. hanschke, 13.07.2011 #7
    hanschke

    hanschke Threadstarter Gast

    du musst den selbst installieren. was hat das mit befallen zu tun? sind doch nicht bei der bildzeitung hier! wer virus.exe bzw. apk selbst installiert sollte sich nciht wundern.

    da keine sicherheitslücke zur selbtverbreitung genutzt wird kann man schlecht von einem loch reden!
     
  8. Kranki, 13.07.2011 #8
    Kranki

    Kranki Ehrenmitglied

    Beiträge:
    3,831
    Erhaltene Danke:
    814
    Registriert seit:
    19.07.2009
    Tablet:
    Samsung Galaxy Tab 3 7.0 Lite
    Mein Kenntnisstand zu der Sache ist, dass der Trojaner keine Sicherheitslücke ausnutzt sondern vom Nutzer selbst auf dem Mobiltelefon installiert werden muss.
    Außerdem hat man an dem Punkt, wo man aufgefordert wird, den Trojaner auf dem Telefon zu installieren, schon einen Trojaner auf dem PC, was ein mindestens genauso großes Problem ist.
     
  9. kr4mb3, 13.07.2011 #9
    kr4mb3

    kr4mb3 Android-Hilfe.de Mitglied

    Beiträge:
    59
    Erhaltene Danke:
    1
    Registriert seit:
    02.03.2010
    ALso ich hab da keine Befürchtungen. Bei meinem i7500 wird die app im Hintergrund wegen Speicher-engpässen so schnell beendet, dass die weder zeit hat was aufzuzeichnen noch wegzuschicken^^

    Allerdings finde ich das zunehmende Viren-Wachstum bedenklich... und es wird sicher nicht bei Trojanern bleiben....
     
  10. Fr4gg0r, 14.07.2011 #10
    Fr4gg0r

    Fr4gg0r App-Anbieter (Werbung)

    Beiträge:
    2,506
    Erhaltene Danke:
    447
    Registriert seit:
    21.12.2009
    [​IMG]
    :D
     
  11. bigron, 14.07.2011 #11
    bigron

    bigron Fortgeschrittenes Mitglied

    Beiträge:
    252
    Erhaltene Danke:
    44
    Registriert seit:
    08.10.2010
    Also gut finde ich dass Android jedesmal vor der installation von apps die Rechte die die App fordert anzeigt. Jedoch wird hier wohl oft einfach auf Installieren geklickt ohne dass man diese angezeigten Rechte die die App anfordert ausführlich durchließt.

    Ich wollte z.B. die "CM_PlusToolbox2.10" installieren die man im Ho!No! CM7 Mod thread findet aber die app will zu viel "Kontrolle" wie z.B. auch kostenpflichtige SMS verschicken. Aus diesem Grund habe ich es gelassen dies zu installieren bevor ich mir bzgl bevor sich mein Stein etwas zuzieht.
    Es liegt wie auch am PC zu 99% am User bzw. an der "brain.exe" ob ein System infiziert wird oder nicht.

    Bei Android regt mich die Update politik der ganzen Provider,Hersteller auf. Sicherheitslücken werden nicht rechtzeitig durch Updates geschlossen. Ich nenne da nur mal Motorola.

    Ich bin der Meinung dass Smartphones genauso wie komplett PCs mit dem OS eigener Wahl bespielt werden sollen können. Somit bleibt jedem selbst überlassen was für ein betriebssystem er/sie in welcher art und weise nutzt..

    Ich denke mal sowas wird auch noch kommen. Hoffe ich mal.
     
  12. Tobiwan, 14.07.2011 #12
    Tobiwan

    Tobiwan Android-Hilfe.de Mitglied

    Beiträge:
    149
    Erhaltene Danke:
    122
    Registriert seit:
    11.01.2010
    "Knackt mTAN-Verfahren"... Hmm, ja, das Teil kann SMS abfangen. Schön. Aber wie genau "knackt" dieser Trojaner das mTAN-Verfahren? mTANs sind doch nur für eine Transaktion gültig. Dazu müssten sie ja die Transaktion, die der Benutzer tätigt, manipulieren können. Außerdem glaube ich kaum, dass ein Nutzer länger als eine Minute brauch, um den mTAN einzugeben (oder sieht der Nutzer den erst gar nicht, da das durch den Trojaner komplett abgefangen wird?)

    Naja jedenfalls sehe ich da noch kein Problem drin.

    Man sollte aber immer darauf schauen, was für Rechte eine App benötigt, die man installiert. Ich finde, App-Entwickler sollten da auch mehr Transparenz bieten, indem sie sagen warum ihre App diese Rechte benötigt und wofür.
     
  13. geminga, 14.07.2011 #13
    geminga

    geminga Android-Lexikon

    Beiträge:
    1,221
    Erhaltene Danke:
    227
    Registriert seit:
    14.12.2009
    Phone:
    Samsung Galaxy S3
    Openmoko, Inc.

    "Hallo, das ist meine Security-App, die SMS-Rechte nur dazu verwendet, eure TANs zu klauen. Ganz harmlos." ...
     
  14. s!Le, 14.07.2011 #14
    s!Le

    s!Le Android-Guru

    Beiträge:
    2,923
    Erhaltene Danke:
    270
    Registriert seit:
    09.12.2009
    Phone:
    Sony Xperia Z5 Compact
    Wie schnell doch Kaspersky ist, wenn es um irgendwelche "Gefahren" geht. ^^
     
  15. geminga, 14.07.2011 #15
    geminga

    geminga Android-Lexikon

    Beiträge:
    1,221
    Erhaltene Danke:
    227
    Registriert seit:
    14.12.2009
    Phone:
    Samsung Galaxy S3
    Sehr viel Spielraum für böse Gedanken :D
     
  16. muesli, 14.07.2011 #16
    muesli

    muesli Fortgeschrittenes Mitglied

    Beiträge:
    423
    Erhaltene Danke:
    63
    Registriert seit:
    30.04.2010
    Phone:
    Oppo Find 7a
    Tablet:
    Sony Xperia Tablet Z
    Geknackt ist gar nichts. Das beschriebene Szenario sieht so aus: Per Trojaner auf dem PC haben die Hacker Deine Zugangsdaten zum Online-Banking, dort tätigen Sie eine Überweisung, die dazu nötige TAN wird von Deinem Androiden zu den Hackern geschickt.
     
  17. s!Le, 14.07.2011 #17
    s!Le

    s!Le Android-Guru

    Beiträge:
    2,923
    Erhaltene Danke:
    270
    Registriert seit:
    09.12.2009
    Phone:
    Sony Xperia Z5 Compact
    Dazu müssen dann aber auch wirklich alle Kriterien stimmen.
     

Diese Seite empfehlen