Trojaner zielt auf Kreditkarten-Daten von Taxi-Nutzern

Das Software-Untenehmen Kaspersky Lab warnt vor einer neuen Modifikation des bekannten mobilen Banking-Trojaners Faketoken. Ziel der Betrüger sei der Diebstahl von Nutzerdaten aus beliebten Taxi-Apps oder Mitfahrgelegenheits-Diensten - zum Beispiel Kreditkarten-Informationen. Immer mehr Apps erfordern die Eingabe vertraulicher Finanzinformationen wie Kreditkartendaten, deshalb seien nun auch mehr Sicherheitsmaßnahmen nötig.

"Da Cyberkriminelle ihre Aktivitäten vom Finanzbereich auf weitere Bereiche wie Taxi- und Mitfahrgelegenheits-Dienste ausgedehnt haben, sollten Entwickler solcher Dienste damit beginnen, mehr Aufmerksam auf den Schutz ihrer Nutzer zu legen", so Viktor Chebyshev, Sicherheitsexperte bei Kaspersky Lab. Im Finanzbereich seien bereits Sicherheitstechnologien in Apps implementiert worden.

Wie funktioniert die Masche? Mit der neuen Version lasse sich ein Live-Tracking von Apps durchführen, erklären die Experten. Nutzt der Anwender eine App, können über ein Display-Overlay eines Phishing-Fensters zielgerichtet Kreditkartendetails gestohlen werden. Im Klartext: Der Trojaner nutzt die identische Oberfläche wie die Apps mit demselben Farbschema und denselben Logos und ist dadurch vom Originalfenster nicht zu unterscheiden. Zudem ist er in der Lage, eingehende SMS abzufangen - zum Beispiel von Banken einmalig versendete Verifizierungs-Passwörter oder andere Nachrichten. Außerdem könne die neue Faketoken-Modifikation die Anrufe des Nutzers überwachen und mitschneiden.

Die Untersuchungen von Kaspersky Lab zeigen, dass die Kriminellen die international beliebtesten Taxi- und Mitfahrgelegenheitsdienste mit ihrer Malware im Visier haben - bislang überwiegend, aber nicht ausschließlich in Russland. Daher müssen auch deutsche Nutzer vorsichtig sein und sollten stets eine aktuelle Sicherheitslösung auf dem Gerät verwenden, die verschiedenste Anbieter teils kostenlos bereitstellen.