Spion auf dem Smartphone

Wenn Trojaner Kurznachrichten abfangen

28. Juni 2012, 10:55 Uhr | Elke von Rekowski
Vorsicht Trojanergefahr, wenn ein solches Symbol auf dem Display des Android-Gerätes erscheint (Foto: Doctor Web).

Vor einer neuen Version des Trojaners SpyEye hat das Sicherheitsunternehmen Doctor Web jetzt gewarnt. Der Trojaner hat es auf mobile Geräte mit Android-Betriebssystem abgesehen und kapert dort eingehende Kurznachrichten, um so an vertrauliche Bankinformationen zu gelangen.

Der Schädling tarnt sich als vermeintliche Schutzsoftware mit dem Namen »Android Security Suite Premium«. Wenn das Programm auf einem Mobilgerät gestartet wird, zeigt es einen Splash Screen mit Schild sowie einen mittig platzierten Aktivierungscode.

Einmal aktiviert versucht der Spionage-Trojaner Zugang zu von Banksystemen gesendeten SMS zu erlangen, sobald bestimmte Transaktionen ausgeführt werden. Solche Nachrichten enthalten einen mTAN-Code, den der Anwender in ein spezielles Formular eingeben muss, um Geldüberweisungen zu bestätigen. Per Fernzugriff können Cyberkriminelle den Trojaner kontrollieren und zum Beispiel alle neuen Nachrichten an eine bestimmte Nummer weiterleitet lassen. Zudem lässt sich dieses Kommando aus der Ferne deaktivieren und der Trojaner kann sogar per Fernzugriff gelöscht werden. Nachdem er eine eingehende SMS verarbeitet hat, sendet der Trojaner die Gerätenummer und die Telefonnummer an den feindlichen Server. Dadurch erhalten Kriminelle nicht nur Zugriff auf Bankdaten, sondern können auch die weitere Korrespondenz des Smartphone-Nutzers überwachen und ausspähen.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Dr. Web

Matchmaker+