Immer mehr Banking-Schädlinge attackieren Android-Nutzer

Mobile Schadprogramme, die mit Computer-Trojanern zusammenarbeiten, um Geld während des Online-Bankings zu stehlen, sind nichts Neues. Doch der aktuelle Quartalsbericht von Kaspersky Lab zeigt, dass diese Schädlinge immer mehr „Marktanteil“ erobern.

smartphone banking trojaner

Finanzbetrug und -diebstahl gehören zu den gefährlichsten Aktivitäten von Schadprogrammen. So genannte Bank-Trojaner können sich in die Kommunikation zwischen Ihnen und Ihrer Bank einschalten und damit Ihre Überweisungen auf das Konto der Cyberkriminellen umleiten. Als Gegenmaßnahme nutzen die meisten Banken eine so genannte Zwei-Faktoren-Authentifzierung, die meist SMS-Nachrichten nutzt. Wenn Sie dann im Online-Banking eine Überweisung tätigen möchten, müssen Sie die Transaktion mit Ihrem Passwort sowie einem einmaligen Code (OTP, mTAN) bestätigen, der Ihnen per SMS auf das Handy geschickt wird. Aus diesem Grund haben Cyberkriminelle eine neue Masche entwickelt, bei der Sie versuchen, sowohl Ihren Computer, als auch Ihr Smartphone zu infizieren, um das Passwort und die mTAN gleichzeitig stehlen zu können. Zum ersten Mal wurde das vom Zeus/Zbot-Duo genutzt, das damit sehr erfolgreich war. Und kürzlich ist dieses Konzept im Android-Schadprogramm Faketoken aufgetaucht. Leider ist es auch hier recht erfolgreich, und der aktuelle Quartalsbericht „IT Threat Evolution Q1 2014“ von Kaspersky Lab zeigt, dass Faketoken in den Top 20 der mobilen Bedrohungen bereits auf Platz 13 steht, und damit 4,5 Prozent der Infizierungen auf sein Konto gehen.

Die Vorgehensweise von Faketoken ist besonders interessant. Die Cyberkriminellen nutzen Social Engineering, um Smartphones zu infizieren. Während einer Online-Banking-Sitzung nutzt der Computer-basierte Trojaner einen so genannten Web-Inject, um eine Anfrage an eine infizierte Webseite zu stellen und eine Android-App herunterzuladen, die angeblich für die sichere Transaktion benötigt wird. Doch der Link führt natürlich zu Faketoken. Nachdem der Schädling auf dem Smartphone installiert wurde, nutzen die Cyberkriminellen den Computer-basierten Trojaner, um Zugriff auf das Konto des Opfers zu erhalten. Faketoken ermöglicht ihnen dann, mTANs abzugreifen, und Geld auf ihre eigenen Konten zu überweisen.


Laut dem Quartalsbericht werden die meisten Bank-Bedrohungen in Russland entwickelt und auch erstmalig dort eingesetzt. Später nutzen die Cyberkriminellen sie dann auch in anderen Ländern. Faketoken ist auch so ein Schadprogramm. Anfang des Jahres entdeckte Kaspersky Lab Faketoken-Angriffe in 55 Ländern, unter anderem in Deutschland, Schweden, Frankreich, Italien, Großbritannien und den USA. Schützen können Sie sich mit einer Sicherheitslösung, die sowohl auf PCs als auch auf Android-Geräten funktioniert, etwa Kaspersky Internet Security – Multi-Device.

Tipps