Online-Banking-Trojaner ZeuS infiziert Android-Smartphones

Der (sicherlich nicht repräsentative) Blick auf meinen Freundes-, Bekannten- und Kollegenkreis (nein, das hat nichts mit Google+ zu tun) zeigt mir, dass Smartphone-Nutzer dazu neigen, generell jede mehr oder weniger sinnvollelose App auf ihrem Gerät zu installieren. Besonders dann, wenn sie von Freunden empfohlen wird (“schau dir die App mal an, total lustig”). Dass es sich dabei um ein ziemlich gefährliches Verhalten handelt, ist jedem klar, der sich auch nur ansatzweise mit Systemsicherheit beschäftigt.

Nachdem der Online-Banking-Trojaner ZeuS in der Vergangenheit bereits Smartphones mit Symbian, BlackBerry OS und Windows Mobile infiziert hat, ist nun auch eine Variante für das äußerst beliebte Android erschienen. Ist das Smartphone erst mal mit ZeuS infiziert, können Betrüger das smsTAN-Verfahren aushebeln, indem sie die per SMS eingehenden TANs automatisch umleiten.

Um sich zu schützen, ist es zwingend notwendig, bei der Installation von Apps besondere Vorsicht walten zu lassen. Besonders smsTAN- bzw. mTAN-Nutzer sollten aufpassen, da die Installation derzeit bevorzugt über angebliche Sicherheitserweiterungen für das Online-Banking erfolgt. Werdet ihr zum Beispiel bei der Anmeldung zum Online-Banking aufgefordert, ein Zertifikat oder eine Aktivierungs-App für das Online-Banking zu installieren, solltet ihr den Vorgang sofort abbrechen und euer Kreditinstitut informieren.

Generell gilt: Je weniger ihr auf eurem Smartphone installiert, umso sicherer ist es!