Wie heise online berichtet, sind derzeit zwei Trojaner im Umlauf, die es auf Android-Smartphones und hier speziell auf Online-Banking-Transaktionen abgesehen haben, die von einem Android-Gerät aus durchgeführt werden. Die Schädlinge versuchen, mobile TAN-Nummern abzufangen, die per SMS versandt werden.

Grund zur Panik besteht für Anwender jedoch ausdrücklich nicht, denn die Schädlinge namens ZeuS und SpyEye nutzen keine Schwachstelle im Gerät oder Sicherheitslücke des mobilen Betriebssystems aus. Sie setzen vielmehr auf die „Schwachstelle“ Anwender: Die Trojaner geben sich als Sicherheits-Apps aus, die – vom Benutzer selbst – manuell heruntergeladen und installiert werden müssen. Einmal installiert, kann die vermeintliche App u.a. eingehende SMS mitlesen und torpediert so das mobile TAN-Verfahren.

Es gilt also: Ruhe bewahren sowie Achtsamkeit und Vorsicht beim Herunterladen von Apps walten zu lassen. Wer sich hier umsichtig verhält, sollte diese Gefahr gut umgehen können.

Quelle:
Weiterer Online-Banking-Trojaner für Android (heise.de)