Gefälschte Bank-Mails verteilen Trojaner für Android
Bonn (dpa/tmn) - Android-Smartphones stehen gerade im Visier von Hackern, die an Bankdaten gelangen wollen. Nutzer sollen per Mail dazu gebracht werden, eine Bank-App herunterzuladen. Betroffene sollten daher keine Software aus unbekannten Quellen installieren.
Besitzer von Android-Smartphones sind zurzeit das Ziel einer neuen Form von Phishing-Attacke. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) hin. Die potenziellen Opfer erhalten eine Mail, die angeblich von ihrer Bank stammt und sie auffordert, eine „SSL-Zertifikate-App“ auf ihrem Android-Smartphone zu installieren. Ansonsten sei es in Zukunft nicht mehr möglich, TAN-Codes auf dem Handy zu empfangen (mTAN).
SSL-Zertifikate dienen eigentlich dazu, verschlüsselten Datenaustausch im Internet besonders sicher zu machen. Wer die App installiert, holt sich damit aber kein Sicherheitsprogramm, sondern einen Trojaner auf sein Smartphone, der unter anderem mTANs abfängt. Außerdem wird der Nutzer bei der Installation nach seiner PIN für das Online-Banking gefragt. Mit den beiden Informationen könnten sich Hacker vollen Zugriff auf das Konto ihres Opfers verschaffen.
Die heimtückische App kann nicht über Google Play heruntergeladen werden, stattdessen führt der Link in der Phishing-Mail auf eine Webseite. Um die Anwendung zu installieren, wird der Empfänger daher aufgefordert, in den Handy-Einstellungen die Installation von Software aus unbekannten Quellen zuzulassen. Die Sicherheitsexperten raten dazu, diese Option grundsätzlich ausgeschaltet zu lassen: Damit sind Android-Nutzer nicht nur vor dieser App, sondern auch besser vor anderer Schadsoftware geschützt.