Vor einer neuen Version des Trojaners SpyEye hat das Sicherheitsunternehmen Doctor Web jetzt gewarnt. Der Trojaner hat es auf mobile Geräte mit Android-Betriebssystem abgesehen und kapert dort eingehende Kurznachrichten, um so an vertrauliche Bankinformationen zu gelangen.
Der Schädling tarnt sich als vermeintliche Schutzsoftware mit dem Namen »Android Security Suite Premium«. Wenn das Programm auf einem Mobilgerät gestartet wird, zeigt es einen Splash Screen mit Schild sowie einen mittig platzierten Aktivierungscode.
Einmal aktiviert versucht der Spionage-Trojaner Zugang zu von Banksystemen gesendeten SMS zu erlangen, sobald bestimmte Transaktionen ausgeführt werden. Solche Nachrichten enthalten einen mTAN-Code, den der Anwender in ein spezielles Formular eingeben muss, um Geldüberweisungen zu bestätigen. Per Fernzugriff können Cyberkriminelle den Trojaner kontrollieren und zum Beispiel alle neuen Nachrichten an eine bestimmte Nummer weiterleitet lassen. Zudem lässt sich dieses Kommando aus der Ferne deaktivieren und der Trojaner kann sogar per Fernzugriff gelöscht werden. Nachdem er eine eingehende SMS verarbeitet hat, sendet der Trojaner die Gerätenummer und die Telefonnummer an den feindlichen Server. Dadurch erhalten Kriminelle nicht nur Zugriff auf Bankdaten, sondern können auch die weitere Korrespondenz des Smartphone-Nutzers überwachen und ausspähen.