Der mTAN-Trojaner kommt jetzt auch per SMS. Neuerdings erhalten die Opfer gefälschte Bank-Kurznachrichten mit einem Link, über den eine angebliche Zertifikat-App installiert werden soll, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Kurznachrichten könnten täuschen echt wirken, weil das Opfer mit seinem richtigen Namen angesprochen wird. Betroffene sollten dem Link aber keinesfalls folgen, da sie sonst Gefahr laufen, den Trojaner zu installieren, der die mTANs beim mobilen Banking abfängt. Wie die Täter an Namen und Handynummern kommen, sei unklar.

Neben Wachsamkeit besteht der wirksamste Schutz vor dem mTAN-Trojaner und anderer Schadsoftware laut BSI darin, in den Android-Einstellungen die Installation von Apps aus unbekannten Quellen zu verbieten. Diese Option ist in aller Regel voreingestellt und wird besser nicht verändert. Deshalb ist größte Skepsis angebracht, wenn man in Nachrichten oder auf Webseiten dazu aufgefordert wird, die Installation von Apps aus anderen Quellen als Googles Play Store zuzulassen. Denn meist stecken Betrüger wie etwa die Urheber des mTAN-Trojaners hinter so einer Aufforderung.