IT-Connection
Posts 1-7 of 7
-
Rainer Albrecht Premium MemberThe company name is only visible to registered members.+++ Online-Banking Trojaner SpyEye nutzt SMS mTan Verfahren aus - Handys mit Symbian und Android betroffen +++
Es war nur eine Frage der Zeit ...
Trusteer berichtet, dass eine Android Variante Spitmo (SpyEye für Mobiles) entdeckt wurde.
Infizierte Rechner injizieren eine Nachricht beim Online Banking an den User, dass er folgende Software auf sein Smartphone installieren muss. Falls der User der Aufforderung folgt und dadurch Spitmo auf dem Handy installiert wird, kann der SpyEye Angreifer alle einkommenden SMS überwachen und somit gerade diem mTAN Authentifizierungsnachrichten von der Bank auslesen.
Die großflächige Umstellung vieler Banken von iTAN auf mTAN (die TAN wird via SMS an das Smartphone des Kunden gesendet) und die dabei bestehende Unsicherheit bei den Bankkunden, hilft den Angreifern diese Methode erfolgreich umzusetzen.
Quelle: Trusteer:
http://url9.de/foK
Hier noch ein ähnlicher Artikel zu Symbian:http://url9.de/foM
- 06 Oct 2011, 8:31 pm
-
Rainer Albrecht Premium MemberThe company name is only visible to registered members.
Re: +++ Online-Banking Trojaner SpyEye nutzt SMS mTan Verfahren aus - Handys mit Symbian und Android betroffen +++
Hier noch als Ergänzung ein von ntv im Handelsblatt veröffentlichtes Video in dem sehr anschaulich beschrieben wird, wo bei mTan die größten Gefahren lauern – und wie man sich schützen kann.
http://www.handelsblatt.com/video/video-news/wirtschaft/hack...
- 18 Oct 2011, 8:29 pm
-
Marcus LoekenThe company name is only visible to registered members.Re: +++ Online-Banking Trojaner SpyEye nutzt SMS mTan Verfahren aus - Handys mit Symbian und Android betroffen +++
Na ja, die mTAN sollte natürlich über eine Prüfsumme gegen den Betrag und die Kontonummer zu prüfen sein. Damit wird verhindert, dass ein anderer Betrag an eine andere Kontonummer überwiesen wird. Also immer die eigene Bank fragen, ob entsprechende Sicherheitsmechanismen implementiert wurden.
Zumindest ist seit Einführung der neuen TAN-Verfahren die Anzahl der Phishing-Mails zurückgegangen...
- 17 Feb 2012, 5:29 pm
-
Adam PalThe company name is only visible to registered members.Re: +++ Online-Banking Trojaner SpyEye nutzt SMS mTan Verfahren aus - Handys mit Symbian und Android betroffen +++
Ich möchte mich ungern "aud dem Fenster lehnen" aber auf diese Gefährdung habe ich vor fast 1 Jahr bereits hingewiesen (http://priscus.org/blog/archives/91 ).
Eine sicherere Option würde die Verwendung von chipTAN darstellen, für mich wäre das Szenario eines OTP-Tokens auch denkbar.
- 17 Feb 2012, 9:05 pm
-
Post visible to registered members
-
Marcus LoekenThe company name is only visible to registered members.
Re: +++ Online-Banking Trojaner SpyEye nutzt SMS mTan Verfahren aus - Handys mit Symbian und Android betroffen +++
Thorsten Wahl hat natürlich recht, der uninformierte Benutzer ist immer das schwächste Glied.
- 06 Mar 2012, 08:53 am
-
Hans Adams Premium MemberThe company name is only visible to registered members.Re^2: +++ Online-Banking Trojaner SpyEye nutzt SMS mTan Verfahren aus - Handys mit Symbian und Android betroffen +++
Marcus Loeken schrieb:
Thorsten Wahl hat natürlich recht, der uninformierte Benutzer ist immer das schwächste Glied.
Wieviel Verantwortung wollen Sie dem Kunden noch aufhalsen?
Darf sich ein Kunde nicht darauf verlassen, dass auch in der EDV etwas funkioniert?
Ist ein Kunde schuld, falls in einem gut gewarteten KFZ die Bremsen (ABS, EPS, etc.) unvorhersehbar ausfallen?
Ist ein Kunde verantwortlich, falls an einem -- augenscheinlich intaktem --- elektrischen Gerät ein Erdschluss auftritt?
fragt HA mittlerweile doch verärgert....
- 06 Mar 2012, 10:00 am
