Vor rund zehn Monaten veröffentlichte Kaspersky einen Beitrag, der eine Malware für mobile Geräte zum Thema hatte.
Diese als „ZeuS-in-the-Mobile“ (Zitmo) bezeichnete Malware hatte es auf mTans abgesehen.
Neuer Zitmo-Ableger im Umlauf
Dem Anschein nach soll nun eine neue Welle von Ablegern der Zitmo-Malware in Umlauf gebracht worden sein. Kaspersky berichtet nun, dass vier Varianten auf dem BlackBerry und eine Version für Android lanciert worden sei.
Auch Deutschland betroffen
Als Verbreitungsschwerpunkt wurden Deutschland, Italien und Spanien genannt. Die Infektion des Systems erfolgt immer über denselben Mechanismus. Auf einem infizierten Computersystem wird beim Online-Banking ein gefälschtes Zertifikat in das System eingeschleust. Dadurch wir der User veranlasst, eine Handynummer einzugeben und einen Download auf dem Handy oder Smartphone durchzuführen oder aber den Inhalt einer zugesandten MMS zu öffnen.
SMS im Hintergrund versendet
Wenn das System dann befallen wurde, stellt das Zitmo-Programm im Hintergrund SMS-Nachrichten an die Online-Kriminellen zu, mit dem Ziel, an die für Überweisungen wichtigen mTans zu gelangen. Im nun offengelegten Fall wurden die Daten an zwei in Schweden lokalisierte Mobilfunknummer gesendet. Das System kann aber wohl nicht immer selektieren und sendet somit auch andere SMS an die Kriminellen weiter. Insofern ist auch der Datenschutz an sich betroffen.