Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Handy - Navigation Android Smartphones: Banking-Trojaner Marcher klaut TANs

Warnung vor neuer Malware für Android-Geräte: Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, macht aktuell wieder gefährliche Schadsoftware ihre Runde. Dieses Mal sind die Bankdaten der Nutzer betroffen: Der Trojaner Marcher hat es auf TANs abgesehen.

Eine neue Gefahr aus den Untiefen des Internets bedroht aktuell Android-Nutzer, die Online-Banking über ihr Handy betreiben. Sie heißt Marcher und ist ein Trojaner, der vor allem smsTAN und mTAN ausliest und an die Täter weiterleitet. Das BSI warnt aktuell vor der Malware, die sich vor allem über weitere Schadsoftware den Zugang auf das Smartphone schafft. Demnach könnten sich Geräte über einen Windows-PC, der ebenfalls mit einem Banking-Trojaner wie URLZone/Belobh infiziert ist, anstecken. Laut dem BSI droht Nutzern mit der Malware auf dem Handy ein "erheblicher finanzieller Schaden".

Betroffene, sollten erst einmal davon absehen, Transaktion über ihr Smartphone oder Tablet durchzuführen. Es wird empfohlen, einen Virenscanner für Android zu nutzen oder das Gerät direkt auf die Werkseinstellungen zurückzusetzen. Letzteres sollte in Kombination mit einer Datensicherung geschehen. Weiterhin empfiehlt das BSI alle Passwörter auszutauschen und vor der erneuten Nutzung des Internet-Bankings die eigene Bank zu kontaktieren.

Marcher war übrigens nicht die einzige Schadsoftware, die in den vergangen Tagen für Aufmerksamkeit sorgte. So machte auch eine Malware namens CopyCat auf Android-Geräten die Runde.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Quelle; inside-handy
 

Anhänge

Du musst angemeldet sein, um die Anhangsliste zu sehen.
Äh, da im Normalfall eine mTAN nur für die aktuelle Überweisung gültig ist, frage ich mich, wo hier die Gefahr sein soll?
 
Die Gefahr besteht nur, wenn man sowohl das Banking als auch den Empfang der mTAN über das gleiche Gerät betreibt. Also in genau der Konstellation, vor der jede seriöse Bank ihre Kunden immer warnt. Gleichwohl ihnen aber dennoch die App fürs Onlinebanking anbietet. Scheinbar hoffend, der Kunde schafft sich dafür extra ein zweites Gerät an ;).
Es trifft zum Glück nur diese hoffnungslos Fortschrittsgläubigen, die meinen, alles mit dem Smartphone erledigen zu müssen und diesem Ding kritiklos vertrauen.
 
Bei Uli Hoeneß hats damals ja leider nicht geklappt, als der ständig mit dem Ding am Daddeln war;). Aber der hat auch bestimmt kein Android oder angebissenen Apfel zum Zocken benutzt.
 
Die Gefahr besteht nur, wenn man sowohl das Banking als auch den Empfang der mTAN über das gleiche Gerät betreibt. Also in genau der Konstellation, vor der jede seriöse Bank ihre Kunden immer warnt. Gleichwohl ihnen aber dennoch die App fürs Onlinebanking anbietet. Scheinbar hoffend, der Kunde schafft sich dafür extra ein zweites Gerät an ;).
Es trifft zum Glück nur diese hoffnungslos Fortschrittsgläubigen, die meinen, alles mit dem Smartphone erledigen zu müssen und diesem Ding kritiklos vertrauen.

Nochmal:

was bringt eine Weiterleitung der Tans an die "Täter"? Das wäre nur sinnvoll, wenn die "Täter" ebenfalls Zugangsdaten zum Online-Banking haben. Eine sehr unwahrscheinliche Konstellation, wenn man nicht sorglos mit seinen Zugangsdaten umgeht.

Da müssten die "Täter" möglicherweise gleich mehrere Geräte infiziert haben. Sowas habe ich noch nie erlebt, da dies sehr schwer zu bewerkstelligen ist.
 
Die Gefahr besteht nur, wenn man sowohl das Banking als auch den Empfang der mTAN über das gleiche Gerät betreibt
Die Täter müssen eben nicht mehrere Geräte infiziert haben. Es reicht bei unbedarften Zeitgenossen ein Gerät mit der gehackten Online-Banking-App und Zugriff auf die Zwecks Transaktionsbestätigung verschickte mTAN auf dem gleichen gehackten Gerät. Das ist ja gerade der Clou, dass sich die Täter ihre illegale Abhebung mit einer echten mTAN bestätigen lassen, ohne dass der Kontoinhaber etwas während der Ausführung davon mitbekommt.
Der getrennte Einsatz von PC/Smartphone oder auch Smartphone1/Smartphone2 gilt dagegen (noch) als sicher. Daher wird von seriösen Banken ja auch immer darauf hingewiesen, niemals für Banking und mTAN das selbe Gerät zu verwenden.
 
Zuletzt bearbeitet:
Zurück
Oben