Neuer Android-Trojaner holt sich mTANS

Lukas Wenzel 16. March 2012 0 Kommentar(e)

Ein neuer Android Trojaner wurde gesichtet. Dies melden jedenfalls die Malware-Labors von McAfee. Der Trojaner namens Android/FakeToken.A fragt den Authentifizierungs-Code ab und generiert anschließend ein Token, welches jedoch eine beliebige Zufallszahl ist.

Der Trojaner namens Android/FakeToken.A gibt sich als Generator für Transaktions-Tokens aus (Foto: iStockPhoto; DoodleDance)

Des Weiteren werden Geräte-Informationen wie IMSI und IMEI an eine Nummer sowie auch an einen Server versendet. So können sich diese auf dem Konto der ausgespähten Nutzer anmelden und einen SMS mit dem mTAN beantragen. Dieser mTan wir mit dem Android Trojaner abgefangen und im Hintergrund verarbeitet. Schon besitzen die Urheber des Trojaners vollen Zugriff auf das Konto.

Der Trojaner aktualisiert die Rufnummern und die Server URLs regelmäßig und aktualisiert so die Konfiguration. Aber auch alle Einträge des Smartphone. Adressbuchs können ausgelesen werden. Zurzeit ist die Verbreitung nur im spanischen Raum bekannt und wird über SMS und E-Mail-Nachrichten auf den Geräten installiert.

Quelle: Heise

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_LW

Lukas Wenzel   Projektleiter

Lukas ist seit 2009 im CDA-Verlag tätig. Er ist als Projektleiter für die Koordination der Redaktion und der Grafikabteilung zuständig.

Facebook Profil Xing Profil

Kennst du schon unsere Magazine?

Alle Magazine anzeigen