Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

Britisches Unterhaus befasst sich mit Bradley
iPhone 5 doch schon im Juni 2011?

SpyEye: Risiko für Online-Banking-Kunden mit mTAN

Nokia C6-01 mit Symbian: mögliches Risiko für Onlinebanking-Kunden

Nokia C6-01 mit Symbian: mögliches Risiko für Onlinebanking-Kunden

Das bei vielen Banken erst vor kurzer Zeit als Ersatz für das als unsicher geltende iTAN-Verfahren eingesetzte mTAN-Verfahren ist nun zum Angriffsziel von SpyEye geworden. Zusammen mit Symbian-Spionagesoftware für Smartphones ist es scheinbar möglich, mTANs mitzulesen und zu missbrauchen.

Wie das Sicherheitsunternehmen F-Secure berichtet, gibt es eine neue Variante das Trojaners SpyEye, die genutzt wird, um das mTAN-Verfahren von deutschen Online-Banking-Angeboten anzugreifen. Ist der Trojaner auf einem Windows-Rechner installiert und erkennt das Online-Banking-Portal einer Bank, wird eine Meldung eingeblendet, die den User bittet, seine Handynummer und IMEI anzugeben, damit die Bank ein neues Zertifikat auf das Handy übertragen kann. Gibt der nichtsahnende Benutzer nun IMEI und Handynummer preis, erhält er kurze Zeit später eine SMS mit einem Trojaner für  Symbian-Smartphones. Neben dem Trojaner enthält die SMS folgende Nachricht: "Die Seriennummer des Zertifikats: 88689-1299F"

Die genaue Funktion der auf dem Handy installierten Spionage-Software wird derweil bei F-Secure noch untersucht. Man geht aber davon aus, dass die Software dazu genutzt wird, die mTANs an einen Server weiterzuleiten. Um die Sicherheitsfeatures der Symbian-Smartphones zu umgehen, reicht es scheinbar aus, ein Entwicklerzertifikat zu benutzen, in dem die korrekte IMEI-Nummer das Handys eingetragen wurde. Das Entwicklerzertifikat mit der entsprechenden IMEI-Nummer kann hierbei zum Beispiel bei dem Chinesichen Diesnstleister OPDA kostenlos bezogen werden. Einen Hinweis auf diese Quelle liefert eine Suche nach dem verwendeten Firmennamen "Beijing shi ji yi jia wang dian zi shang wu you xian gong si", die als Ergebnis Hinweise auf OPDA liefert. 

Jedoch dauert die Generierung der neuen Zertifikate über diese Quelle bis zu drei Tagen, weshalb die von SpyEye in die Bankseite eingebaute Meldung auch vor einer möglichen Wartezeit vor dem Erhalt der Zertifikat-SMS nach Eingabe der Daten warnt. Jedes Handy wird also mit einem eigens auf die IMEI Nummer angepassten Entwicklerzertifikat angegriffen. Durch diesen Schritt ist es möglich, die Sicherheitswarnung bei der Installation von Software auf dem Smartphone zu vermeiden.

Bild-Quellen: nokia

Text-Quellen: f-secure heise

Malte Kremer am Dienstag, 05.04.2011 17:47 Uhr

tagsTags: smartphone symbian trojaner spyeye

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
4 Reaktionen zu dieser Nachricht
  • Xenor am 06.04.2011 01:33:12

    Auch mäh die Umsetzung des trojainers interessant sein aber ob es jetzt wirklich das größte Problem ist? Ich denke allein schon Kombination Bank mit mtan, pc mit Trojaner und ein symbionhandy sollte den geschadigtenkreis einschränken. Was nicht heißt das es kein Problem i ...

  • Shadow27374 am 05.04.2011 23:24:39

    Jemand der weiß was eine IMEI ist kann doch eigentlich nicht so dämlich sein und diese tatsächlich angeben. ...

  • StaTiC am 05.04.2011 20:28:18

    Und was machen die dann mit den mtans? Ich bin Kunde einer Bank welche mtans verwendet aber diese sind nur wenige Minuten gültig danach muss eine neue angefordert werden. Auch mäh die Umsetzung des trojainers interessant sein aber ob es jetzt wirklich das größte Problem ist? Ich denke allein s ...

  • DanteConstantin am 05.04.2011 19:02:59

    Muss man die Installation nicht erst irgendwie bestätigen? Es spricht nicht gerade für Nokia, wenn ohne Zustimmung Software installiert werden kann. Aber die Idee und die Umsetzung der Spy Ware ist top. :T ...

  • CaptainObvious am 05.04.2011 17:47:17

    Das bei vielen Banken erst vor kurzer Zeit als Ersatz für das als unsicher geltende iTAN-Verfahren eingesetzte mTAN-Verfahren ist nun zum Angriffsziel von SpyEye geworden. Zusammen mit Symbian-Spionagesoftware für Smartphones ist es scheinbar möglich, mTANs mitzulesen und zu missbrauchen. [url=h ...

weitere Kommentare lesen     Nachricht kommentieren

 
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips