Kategorien
Android Handy & Telefon

Android und Online-Banking-Hack: Vorsicht vor Sicherheitsupdates und Trojanern, die mTANs/SMS-TANs umleiten

Onlinebanking per mTAN-Verfahren gilt als sicher. Aber nicht, wenn Sie ein Android-Smartphone verwenden. Die Berliner Polizei warnt aktuell vor Banking-Trojanern für Android-Smartphones, die mTANs abfragen und umleiten. iPhones und andere Smartphones sind derzeit nicht betroffen.

Aufgepasst beim mTAN/SMS-Verfahren auf Android

Das mTAN-Verfahren ist eigentlich simpel und sicher: Sobald Sie zum Beispiel per Onlinebanking eine Überweisung tätigen, wird die notwendige Transaktionssnummern per SMS auf das Handy des Bankkunden übertragen. Erst wenn die richtige mTAN-Nummer aus der SMS ins Überweisungsformular eingegeben wird, wird die Überweisung durchgeführt. Das geht allerdings nur so lange gut, wie die mTANs auch wirklich auf dem richtigen Smartphone landen. Bei Android-Handys ist das nicht immer der Fall.

In den letzten Wochen sind beim Landeskriminalamt Berlin vermehrt Strafanzeigen von Bankkunden eingegangen, die per mTAN/SMS-TAN-Verfahren Opfer betrügerischer Geldabbuchungen wurden. Bislang sind nur Bankkunden mit Android-Smartphone betroffen.

Der mTAN-Hack im Detail

Und so funktioniert der Angriff: Im ersten Schritt wird auf dem Handy ein Trojaner installiert, der unbemerkt Kontonummer und Zugangs-PIN ausspioniert. Zur Installation des Trojaners erscheint auf dem Android-Handy ein Fenster mit der Aufforderung zu einem zwingend notwendigen Sicherheitsupdate für das mTAN-Bankingverfahren, bei der unter anderem die Handynummer und das Handymodell abgefragt werden. Wer die Daten eingibt, erhält daraufhin eine SMS mit einem Link zum einem „Sicherheitsupdate“. Per Klick auf den Link gelangt der Trojaner auf das Android-Handy.

Konten leergeräumt

Der Trojaner hat jetzt die Kontrolle über alle aufs Handy geschickten SMS, also auch die mTANs. Sämtliche mTANS, die von der Bank auf das Kundenhandy geschickt werden, werden jetzt vom Trojaner abgefangen und auf das Handy der Betrüger geschickt – auf dem eigenen Android-Handy kommen die mTANs nie an. Der Betrüger kann mit den ergaunerten mTANs beliebige Überweisungen autorisieren. In den zur Anzeige gebrachten Fällen wurden auf diese Weise komplette Konten inklusive Überziehungsrahmen leergeräumt.

Das können Sie tun

So können Sie sich schützen: Damit Ihr Konto nicht geplündert wird, sollten Sie auf keinen Fall vermeintliche Aufforderungen Ihrer Bank zu einem Sicherheitsupdate befolgen – weder per SMS, noch per E-Mail oder innerhalb einer App. Banken schicken keine derartigen Sicherheitsupdates. Im Zweifelsfall fragen Sie Ihre Bank, ob Aufforderung zum Sicherheitsupdate tatsächlich von Ihrer Bank stammt. Zudem sollten Sie sowohl auf dem Rechner als auch auf dem Android-Handy eine aktuelle Virenschutzsoftware installieren.

Bislang sind von dem mTAN/SMS-Hack lediglich Android-Smartphones betroffen, und zwar alle Modelle und Android-Versionen. Andere Smartphones wie Apples iPhone oder Windows Phones sind nicht betroffen, da hier zum einen alle Apps von Apple bzw. Microsoft auf Schadcode überprüft werden und zum anderen wichtige Kernfunktionen wie SMS nicht von externen Apps übernommen werden können.

Kategorien
Facebook Internet & Medien Tipp des Tages

Facebook-Spam und -Virus: Meldung zu HCG-Tropfen (HCG-Drops) und Schlankheitspillen abschalten, Sicherheitsleck schließen

Eine gefährliche Facebook-Meldung macht derzeit die Runde. Plötzlich empfehlen Freunde HCG-Schlankheitstropfen und verlinken auf den Hersteller. Doch wer auf den Link klickt, fängt sich sofort einen Virus ein. Schuld sind nicht die Freunde, sondern Spammer und Virenverschicker, die mal wieder eine Facebook-Sicherheitslücke ausnutzen. Diese sollte man schleunigst schließen.

Die tollen HCG-Tropfen

Viele Facebook-Nutzer haben sich in den letzten Tagen gewundert, warum Freunde plötzlich Schlankheitspillen empfehlen und folgendes posten:

“Wenn du an Gewicht verlieren willst, solltest du HCG-Tropfen ausprobieren! Heute wiege ich 10 Kilos weniger und ich nehme die nur seit 18 Tage: <Link>“

Doch Vorsicht: wenn Sie auf den Link klicken, schlägt sofort der (hoffentlich installierte und aktualisierte) Virenscanner Alarm. Denn hinter den vermeintlichen Schlankheitspillen steckt ein Trojaner, der sich auf Ihrem Rechner einnisten möchte.

Was ist passiert? Auch wenn es so aussieht, wurde die Meldung nicht wirklich vom Freund (oder der Freundin) gepostet, sondern vom Spammer. Und das fast legal. Denn die Falschmeldung konnte der Spammer nicht etwa absetzen, weil das eigene Facebook-Konto gehackt wurde. Vielmehr wurde dem Spammer selbst die Erlaubnis zum Verschicken von Facebook-Meldungen unter eigenem Namen erteilt.

Ursache: Facebook-Apps

Schuld ist vermutlich ein Facebook-App/-Anwendung, der Zugriff auf das eigene Facebook-Konto gewährt wurde. Das passiert schneller als einem lieb ist. Beliebt ist zum Beispiel folgende Masche: Sie bekommen einen Hinweis auf ein „tolles Foto“ oder „tolles Video“. Um es anzugucken muss man nur hier und da klicken – und mit diesen Klick gibt man einer Facebook-App die Erlaubnis, nicht nur das Foto anzuschauen, sondern auch gleich das komplette Facebook-Konto auszuspionieren und zu übernehmen. In der Fachwelt wird diese Methode auf „Likejacking“ oder „like-jacking“ genannt, da damit nach „likes“ (Gefällt mir) gefischt wird.

Zwar erscheint immer eine „Anfrage zur Genehmigung“ – doch meist wird blind auf „Zulassen“ geklickt, um an das tolle Foto oder Video zu kommen. Die Folge: Der Entwickler der Facebook-App (der man den Zugriff gestattet hat) kann unter Ihrem Namen Postings wie das mit den Schlankheitspillen plus Links auf virenverseuchte Seiten verschicken.

Das Facebook-Leck stopfen

Wer vom HCG-Tropfen-Hack betroffen ist, sollte daher schleunigst seine Anwendungen-/Apps-Freigaben überprüfen und der HCG-App die Rechte wieder entziehen. So funktioniert’s:

1. Melden Sie sich bei Facebook an, und rufen Sie die Webseite www.facebook.com/settings?tab=applications auf. Alternativ klicken Sie oben rechts auf den Pfeil und dann auf „Kontoeinstellungen“ und „Anwendungen“.

2. Auf der folgenden Seite sind alle Facebook-Anwendungen aufgeführt, denen Sie Zugriff aufs eigene Facebook-Konto gewährt haben. Und genau hier liegt der Hase im Pfeffer. Vermutlich hat sich hier eine Anwendung eingeschlichen, die unter dem eigenen Namen die HCG-Tropfen-Spamnachricht veröffentlicht hat.

3. Generell gilt: Je weniger Anwendungen Zugriffsrechte haben, umso besser. Daher sollten Sie prüfen, welche Anwendungen Sie wirklich brauchen – und den Rest rigoros rausschmeißen. Um welche Rechte es sich handelt, erfahren Sie per Klick auf „Bearbeiten“.

4. Der wichtigste Schritt: Um einer Anwendung die Rechte wieder zu entziehen, klicken Sie rechts daneben auf das kleine „x“ und dann auf „Entfernen“. Damit wird der betroffenen Anwendung der Zugriff aufs eigene Facebook-Konto wieder entzogen.

5. Um komplett auf Nummer sicher zu gehen und auch auszuschließen, dass das eigene Facebook-Konto nicht geknackt wurde, sollten Sie zusätzlich Ihr Facebook-Kennwort ändern. Das geht auf der Seite www.facebook.com/settings?tab=account oder unter „Kontoeinstellungen | Allgemein | Passwort | Bearbeiten“.