Android Trojaner leitet Bank-Tan's weiter

[zapper01]

Hallo allerseits,
soeben habe ich folgenden Beitrag entdeckt:
Android-Trojaner leitet Banking-TANs um – Positiver Sicherheits-Trend unter iOS | iPhone-Ticker
Ich konnte hier auf die Schnelle nicht's in der Art finden - deshalb hab ich mal ein neues Thema erstellt.
Sollte es woanders besser passen, bitte verschieben - DANKE
Gruß
Zapper01

 

[skybird1980]

Das ist sehr weit hergeholt alles.
Mein Anbieter (die Sparkasse Westholstein) verschickt mir zwar mtans - gibt mir aber gleichzeitig an, für welchen Verwendungszweck und welche Summe es verwendet werden kann.
Vom Handy selber kann ich garnichts überweisen, sondern ich muss diese mTan ins Homebanking eingeben am normalen Anschluss.
Damit müsste der Täter also 1. Zugriff auf meinen PC haben. 2. Zugriff auf mein Handy haben. 3. Zugriff auf meine Homebanking PIN und meinen Login fürs Homebanking kennen.
Panik kann man bei jemand anderen machen - mir nicht.
Zudem installiere ich nur Apps aus dem Playstore - wo normale Viren im Normalfall gar nicht hinkommen.
Der Fall da ist ja praktisch konstruiert. Typisch Apple Fanseite eben.
Davon abgesehen beruht der berichtete Fall total auf der Dummheit der Leute.
Do you need some Snake Oil?

 

[Timothy Truckle]

Das war auch meine erste Reaktion, als ich die Meldung las und die Kommentare der Apfelnutzer darunter waren ja auch entsprechend. Aber liest man die Original-Pressemitteilung des LKA Berlin, stellt man fest, das die Bedrohung durchaus realistisch ist.

Damit müsste der Täter also 1. Zugriff auf meinen PC haben.

Hat er! Der ganze Angriff beginnt mit einem Trojaner auf dem PC, der Bankingzugang und Pin ausliest.

2. Zugriff auf mein Handy haben.

Hat er! Er fordert den Angegriffenen am PC mit einer fingierten Sicherheitswarnung auf, seine Handynummer und -typ zu übermitteln, dann schickt er eine Konfig-MMS auf's Handy, die die Schadsoftware auf dem Handy installiert. Von da an sitzt man in der Falle.

3. Zugriff auf meine Homebanking PIN und meinen Login fürs Homebanking kennen.

Siehe 1.

Jetzt kann der Angreifer bequem am eigenen Rechner auf dein Konto zugreifen und Überweisungen auf eigene Konten im Ausland tätigen. Die notwendige mTan wird zwar an dein Handy verschickt, dort aber nicht angezeigt sondern direkt abgegriffen und an den Angreifer verschickt, der seine Tat damit abschließen kann. Du bemerkst das erst, wenn du deinen Kontoauszug siehst!
Du hast recht: Kein Grund zur Panikmache. Der Angreifer muss ein paar Hürden überwinden und die grösste ist der gesunde Menschenverstand.
Aber unrealistisch ist das nicht. Da gehört nicht mal viel Dummheit dazu. Es kommt ganz darauf an, wie gut und überzeugend dich die Meldung am PC dazu bringen will, deine Handynummer einzugeben.

 

[SkyBite]

Was für ein dämlicher Beitrag ...
Typische Apple-Bob-Seite

Im ersten Text steht doch schon, das der Trojaner erstmal auf dem PC installiert sein muß und dann praktisch ne phishing-attacke macht.

Wer seinen PC schon nicht sauber halten kann, kriegt das auch nicht mit egal welchem Handy hin.

 

[Timothy Truckle]

...Im ersten Text steht doch schon, das der Trojaner erstmal auf dem PC installiert sein muß und dann praktisch ne phishing-attacke macht...

Na ja, das hat schon eine andere Qualität, denn hier wird das vermeintlich sichere mTan-Verfahren ausgetrickst.