36 Mio. € Schaden gehen auf das Konto des Schädlings Eurograbber. 30.000 Kundenkonten sind betroffen, die Millionen wurden hauptsächlich von Konten aus Italien, Spanien, Deutschland und den Niederlanden unrechtmäßig behoben.

Der Schädling ist eine Variante von Zitmo. Zitmo steht für „ZeuS in the mobile“ (Zeus im mobilen Gerät).

Im Originalbericht:

„To date, this exploit has only been detected in euro zone countries, but a variation of this attack could potentially affect banks in countries outside of the European Union as well.“

Wenn sich nun ein User auf einem verseuchten Computer mit einer Bank verbindet, geht ein Fenster über JavaScript auf. Dieses Fenster weist den Benutzer an, ein „Sicherheitsupdate“ auf dem mobilen Gerät einzuspielen. Gibt der Kontoinhaber seine Mobilnummer an, ergeht eine Nachricht mit einem Link zum Virus an ihn. Mit dem Klick auf den Link ist das mobile Gerät verseucht. Während einer Überweisung mit mTAN kann der Virus die Daten manipulieren.

So sind Millionen Euro ohne Kenntnis des Kontoinhabers bei den kriminellen Hackern gelandet.  Jedes Mal, wenn der Inhaber sich einloggt, wird der Prozess gestartet.

Die Verseuchung ist im Moment jedoch nur bei Android-Geräten und Blackberry möglich. Software für Apples iPhone können nur über den Apple-eigenen App-Store installiert werden.
Im Dezember 2012 waren 93% der Schädlinge für mobile Geräte für Android, laut Kaspersky Lab.

Artikel von informationweek.com, 05.12.2012: Zeus Botnet Eurograbber Steals $47 Million