Fortinet: Zeus-Ableger für Windows Mobile hat Polen erreicht

Dort werden die ING-Bank und die mBank attackiert. Zitmo B greift SMS mit Transaktionsnummern ab und überwacht sogar den Kurznachrichten-Ausgang. Einen Übergriff auf Deutschland halten Sicherheitsexperten nun für denkbar.

Fortinet warnt vor dem Onlinebanking-Trojaner Zitmo B, der aktuell auf dem polnischen Markt aktiv ist. Dort greift er etwa die lokale ING-Bank und die mBank an. Somit sei durchaus möglich, dass Zitmo nach Deutschland überschwappe, meldet der Sicherheitsanbieter in seinem Blog.

„Zitmo“ steht für Zeus in the Mobile. Es handelt sich also um einen entfernten Ableger des altbekannten Trojaners Zeus. Die mobile Variante kursiert seit Herbst 2010. Die A-Version konzentrierte sich auf Symbian; ein angeblich existenter Blackberry-Ableger wurde in der Praxis nie gesichtet.

Zitmo fängt SMS mit Onlinebanking-TANs ab und sendet sie an Kriminelle weiter. Sowohl Eingang wie auch Ausgang werden überwacht. Die frühere Version hatte nur eingehende SMS registriert. Außerdem geht nach erfolgreicher Installation eine Bestätigungs-SMS an einen mutmaßlichen Botnetz-Betreiber. Und schließlich ist ein „uninstall“ benanntes Paket neu, das den Trojaner aber nicht deinstalliert, sondern aktualisiert.

Parallel weist F-Secure auf fünf Punkte hin, die man seiner Ansicht nach beim Mobile-TAN-Verfahren (also dem TAN-Versand per SMS) beachten sollte. Zusammen mit dem gesunden Menschenverstand biete diese Methode derzeit den besten Schutz, behauptet der finnische Sicherheitsanbieter. Der für den Blog Safe and Savvy angekündigte Beitrag ist bisher allerdings noch nicht live, sondern nur als Pressemeldung verfügbar.

HIGHLIGHT

Malware für Android: echte Gefahr oder Übertreibung?

Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist.

Themenseiten: F-Secure, Fortinet, Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Fortinet: Zeus-Ableger für Windows Mobile hat Polen erreicht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *