Android-Trojaner stiehlt Banken SMS
Ein Trojaner mit dem Namen Spitmo stiehlt SMS-Meldungen, die von Banken stammen. Die Hersteller des Trojanischen Pferdes SpyEye haben nachgerüstet und Spitmo wird nun auf einem Anroid-Handy als „Sicherheitspatch“ angeboten, der angeblich aus Sicherheitsgründen notwendig sein soll.
SpyEye hat sich am Windows Desktop auf den Diebstahl von Bankdaten inklusive TAN spezialisiert, mit dem Angreifer innerhalb von Sekunden das Bankkonto leer räumen können. Wenn ein Benutzer seine Überweisungsdaten und die TAN eingegeben hat, ändert SpyEye z. B. kurzerhand die Kontonummer, bevor das Datenpaket zur Bank versendet wird. SpyEye liest den Datenverkehr mit, bevor die Daten SSL-verschlüsselt werden und kann die Pakete manipulieren bzw. zusätzliche Eingabefelder im Browser vortäuschen. Die Malware wird sehr aktiv weiterentwickelt. Mit SpyEye ist der Computer auch in ein BotNet eingebunden, von dem es ferngesteuert werden kann.
Mit der Tojanersoftware auf dem Android kann somit SpyEye die mTAN abfangen, die in einer SMS versendet wird.
SpyEye bekämpft auch einen anderen Banking-Trojaner ZeuS. Traf SpyEye auf ZeuS, fing er die Übertragung der Bankdaten von ZeuS ab und leitete sie an seine Hintermänner um. SpyEye wurde Ende 2008 erstmals gesichtet und kann käuflich erworben werden. Im November 2010 waren noch zehn Mal so viele ZeuS Verseuchungen im Vergleich zu SpyEye zu finden.
Mitlerweile sind die Infektionen mit ZeuS stark zurückgegangen. B. Krebs berichtet, es soll der Sourcecode von ZeuS 2010 in SpyEye eingeflossen sein. Der russische Entwickler von ZeuS habe den Source-Code verkauft. Der Entwickler von SpyeEye „Harderman“ postete hingegen, dass er den Code frei überlassen bekommen habe. Summen von 10.000 Dollar und mehr wurden kolportiert. „Harderman“ bietet sogar den Benutzern von ZeuS einen 30-prozentigen Rabatt auf SpyEye an.
Artikel von theregister.co.uk, 14.09.2011: Android banking trojan intercepts security texts
Beschreibung von SpyEye von Norman: W32/SpyEye
Online-Banking-Trojaner: Norman identifiziert neue SpyEye-Variante
Artikel von t-online.de, 10.02.2009: Spy Eye killt Zeus – Konkurrenzkampf der Botnetze
Artikel von heise.de, 26.10.2009: Spion schluckt Spion