24.04.2013 14:40 Uhr in Computer & Internet von G Data Software AG

Bankraub 3.0: Schad-App hat es auf mTANs abgesehen

G Data entdeckt angebliches Sicherheitszertifikat für Android-Mobilgeräte
Kurzfassung: (ddp direct) Cyber-Bankräuber haben es aktuell auf Android-Mobilgeräte abgesehen, um mTAN- und PIN-Nummern für Online-Bankkonten zu stehlen. Hierzu versuchen die Kriminellen mit Hilfe einer angeblichen Postbank-Mail die Nutzer zur Installation einer „SSL Zertifikat App“ zu bewegen. Wählen die Anwender den in der E-Mail enthaltenen Link über ihr Smartphone oder Tablet an, gelangen sie auf eine Internetseite, auf der die vermeintliche SSL-Zertifikats-App und eine Installationsanleitung ...
Bankraub 3.0: Schad-App hat es auf mTANs abgesehen Webseite mit der Installationsanleitung und der Schad-App zum Download (Screenshot):
[G Data Software AG - 24.04.2013] (ddp direct) Cyber-Bankräuber haben es aktuell auf Android-Mobilgeräte abgesehen, um mTAN- und PIN-Nummern für Online-Bankkonten zu stehlen. Hierzu versuchen die Kriminellen mit Hilfe einer angeblichen Postbank-Mail die Nutzer zur Installation einer „SSL Zertifikat App“ zu bewegen. Wählen die Anwender den in der E-Mail enthaltenen Link über ihr Smartphone oder Tablet an, gelangen sie auf eine Internetseite, auf der die vermeintliche SSL-Zertifikats-App und eine Installationsanleitung bereit stehen. Die schädliche Anwendung, die angeblich für mehr Sicherheit beim mobilen Online-Banking sorgen soll, späht nach der Installation die mTAN- und PIN-Nummern aus und versendet sie an die Täter. Kriminelle sind so in der Lage, Online-Bankgeschäfte zu manipulieren und bei Überweisungen Geldbeträge auf andere Konten umzuleiten. Kunden, die Ihr Android-Gerät mit G Data MobileSecurity 2 absichern, sind vor dem Schädling geschützt.

Beim Zwei-Wege-Authentifizierungsverfahren kommen u.a. auch Smartphones und Tablet-PCs zum Einsatz. Hierbei wird die Transaktionsnummer (TAN) von der Bank per SMS zum Smartphone oder Tablet gesendet. Für die Bankräuber 3.0. sind diese Geräte daher ein lohnende Angriffsziele, da viele Anwender auf eine Sicherheitslösung für ihr Mobilgerät verzichten.

Im aktuellen Fall geben die Täter sich als Kundenbetreuer der Postbank aus und versenden millionenfach gefälschte Service E-Mails mit der Aufforderung zur Installation der vermeintlichen „SSL Zertifikat App“. Statt einer Banking-Sicherheits-App, wird ein Schadprogramm installiert, das alle empfangenen mTANs umgehend an die Kriminellen weiterleitet.

Der im E-Mail-Text enthaltene Link leitet bei einem Mobilegerät auf eine präparierte Webseite mit einem Postbank-Banner weiter, auf der die angebliche Sicherheits-App und eine Installationsanleitung hinterlegt sind. Wird die Webseite über einen PC aufgerufen, erscheint nur ein Hinweis, dass die Installation des Zertifikats erfolgreich war.

Nach der Installation der App verlangt die Anwendung vom Nutzer die Eingabe der Kontonummer und PIN-Nummern. Darüber hinaus fordert das Programm eine Reihe von Berechtigungen ein, die u.a. den Zugriff auf empfangene SMS-Nachrichten erlaubt. Die Täter sind so in der Lage, Daten zu stehlen, die für Online-Bankgeschäfte benötigt werden. Die Cyber-Bankräuber sind so in der Lage Überweisungsvorgänge zu manipulieren.

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/ecqugw

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/bankraub-3-0-schad-app-hat-es-auf-mtans-abgesehen-54094

=== Webseite mit der Installationsanleitung und der Schad-App zum Download (Screenshot): (Bild) ===

Nach der Installation der App verlangt die Anwendung vom Nutzer die Eingabe der Kontonummer und PIN-Nummern. Darüber hinaus fordert das Programm eine Reihe von Berechtigungen ein, die u.a. den Zugriff auf empfangene SMS-Nachrichten erlaubt. Die Täter sind so in der Lage, Daten zu stehlen, die für Online-Bankgeschäfte benötigt werden. Die Cyber-Bankräuber sind so in der Lage Überweisungsvorgänge zu manipulieren.

Shortlink:
http://shortpr.com/ma7gwh

Permanentlink:
http://www.themenportal.de/bilder/webseite-mit-der-installationsanleitung-und-der-schad-app-zum-download-screenshot


=== Beispiel einer angeblichen Postbank E-Mail: (Bild) ===

Cyber-Bankräuber haben es aktuell auf Android-Mobilgeräte abgese-hen, um mTAN- und PIN-Nummern für Online-Bankkonten zu stehlen. Hierzu versuchen die Kriminellen mit Hilfe einer angeblichen Post-bank-Mail die Nutzer zur Installation einer SSL Zertifikat App zu bewegen.

Shortlink:
http://shortpr.com/aq67ic

Permanentlink:
http://www.themenportal.de/bilder/beispiel-einer-angeblichen-postbank-e-mail


=== G Data Software AG (Bild) ===

Die G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Be-reich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm. G Data ist damit eines der ältesten Security-Software-Unternehmen der Welt.

Das Produktportfolio umfasst

Sicherheitslösungen für Endkunden, den Mittelstand und für Großunter-nehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de.


Shortlink:
http://shortpr.com/1oqzp7

Permanentlink:
http://www.themenportal.de/bilder/g-data-software-ag-17695


=== Bankraub 3.0: Schad-App hat es auf mTANs abgesehen (Dokument) ===

Cyber-Bankräuber haben es aktuell auf Android-Mobilgeräte abgesehen, um mTAN- und PIN-Nummern für Online-Bankkonten zu stehlen. Hierzu versuchen die Kriminellen mit Hilfe einer angeblichen Post-bank-Mail die Nutzer zur Installation einer SSL Zertifikat App zu bewegen. Wählen die Anwender den in der E-Mail enthaltenen Link über ihr Smartphone oder Tablet an, gelangen sie auf eine Internetseite, auf der die vermeintliche SSL-Zertifikats-App und eine Installationsanleitung bereit stehen. Die schädliche Anwendung, die angeblich für mehr Sicherheit beim mobilen Online-Banking sorgen soll, späht nach der Installation die mTAN- und PIN-Nummern aus und versendet sie an die Täter. Kriminelle sind so in der Lage, Online-Bankgeschäfte zu manipulieren und bei Überweisungen Geldbeträge auf andere Konten umzuleiten. Kunden, die Ihr Android-Gerät mit G Data MobileSecurity 2 absichern, sind vor dem Schädling geschützt.

Shortlink:
http://shortpr.com/mo3tk9

Permanentlink:
http://www.themenportal.de/dokumente/bankraub-3-0-schad-app-hat-es-auf-mtans-abgesehen
Weitere Informationen
G Data Software AG
G Data Software AG Die G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm.G Data ist damit eines der ältesten Securitysoftware-Unternehmen der Welt.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind in weltweit mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de
G Data Software AG, Frau Kathrin Beckert
Königsallee b 178, 44799 Bochum, -
Tel.: +49 (0) 234 / 9762-376; www.gdata.de
Weitere Meldungen dieses Unternehmens
Erfolgreiche Pressearbeit eBook
Pressearbeit
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressekontakt Frau Kathrin Beckert

G Data Software AG
Königsallee b 178
44799 Bochum
-

E-Mail:
Web:
Tel:
+49 (0) 234 / 9762-376
Fax:
+49 (0) 234 / 9762-299
Drucken Weiterempfehlen PDF
Schlagworte
Permanentlinks https://www.prmaximus.de/78498

https://www.prmaximus.de/pressefach/g-data-software-ag-pressefach.html
Die Pressemeldung "Bankraub 3.0: Schad-App hat es auf mTANs abgesehen" unterliegt dem Urheberrecht. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "Bankraub 3.0: Schad-App hat es auf mTANs abgesehen" ist G Data Software AG, vertreten durch Kathrin Beckert.