Das Google-Betriebssystem Android erfreut sich zunehmender Beliebtheit bei Banking-Anwendungen auf dem Handy oder Tablet, wodurch auch das Bedrohungspotential durch Schadsoftware steigt. Nun warnen die Anti-Viren-Experten von McAfee vor einem neu entdeckten Trojaner, der sogenannte mTAN gezielt und unbemerkt vom Nutzer abgreifen kann.
Das Android/FakeToken.A genannte Schadprogramm tarnt sich als eine von der Hausbank des Smartphone- oder Tablet-Nutzers bereitgestellte Anwendung zum Erzeugen von Transaktions-Tokens. So wird der Trojaner den Anwendern mutmaßlich über SMS-Nachrichten oder Phishing-Mails untergeschoben, die angeblich von der Bank stammen. Beim Nutzen oder Installieren der App erzeugt die Malware eine nutzlose Zufallszahl und sendet gleichzeitig den Authentifizierungscode des Anwenders, die IMEI des eingesetzten mobilen Endgerätes und die IMSI der eingelegten SIM-Karte an eine andere Rufnummer und an einen Kontroll-Server der Bank im Internet. Mit dem zugesendeten Authentifizierungscode können die Angreifer sich auf dem Konto des Nutzers anmelden und SMS mit mTANs bestellen, abfangen und weiterleiten.
So erhalten die Angreifer Zugang zum Bankkonto des Nutzers und können nun das Geld auf andere Konten transferieren. Diese bösartige App ist ebenfalls in der Lage das Adressbuch des Smartphones oder Tablets auszulesen und die Kontakteinträge dem Angreifer zuzusenden. Außerdem hält sich Android/FakeToken.A ständig auf dem neusten Stand und kontrolliert selbstständig, ob sich Rufnummern oder Kontroll-Server-URLs geändert haben und aktualisiert bei Bedarf seine Konfiguration.
McAfee beurteilt Android/FakeToken.A nicht als neuartige, aber als ausgeklügelte Malware-Variante, da das Programm neben der Man-in-the-Middle-Funktionalität auch über eine ausgefeiltere Methode aus der Ferne gesteuert werden kann. Noch beschränkt sich aber die Verbreitung des Schadenprogramms auf den spanischen Raum, doch es ist noch unsicher, ob sich der Trojaner zukünftig weiter ausbreiten wird.
