Melani: Smartphone-Malware hat E-Banking-Geschäft im Visier
Quelle: Melani

Melani: Smartphone-Malware hat E-Banking-Geschäft im Visier

Die Melde- und Analysestelle Informationssicherung Melani warnt vor einer Schad-Software auf Smartphones, die es auf E-Banking-Geschäfte abgesehen hat.
14. März 2013

     

Aktuell ist in der Schweiz eine Schad-Software für Smartphones im Umlauf, die auf E-Banking-Geschäfte mit SMS-Transaktionssignierung abzielt, wie die Melde- und Analysestelle Informationssicherung Melani mitteilt. Dabei wird die Malware auf dem Rechner installiert. Sobald sich der User dann in sein E-Banking-Konto einloggt, wird er dazu aufgefordert, ein neues E-Security-Zertifikat (Bild) zu installieren und dazu den Typ seines Smartphones sowie die Handynummer anzugeben. Schliesslich erhält der Anwender per SMS die Anweisung, das Zertifikat auf dem Smartphone zu installieren. Mit diesem Schritt wird dann allerdings eine Schad-Software auf dem Gerät installiert. Diese erlaubt es dem Angreifer, die für die Transaktionssignierung gebrauchte SMS abzufangen und Zahlungen vorzunehmen.


Melani rät allen Usern, die während einer E-Banking-Sitzung dazu aufgefordert werden, ein Zertifikat zu installieren, den Vorgang keinesfalls vorzunehmen. Schweizer Banken fordern ihre Kunden nie per Bildschirmeinblendungen oder SMS dazu auf, neue Sicherheitselemente zu installieren. (abr)


Weitere Artikel zum Thema

Melani warnt vor Phishing-Mails

26. November 2012 - Die Melde- und Analysestelle Informationssicherung Melani des Bundes warnt davor, dass derzeit Phishing-Mails in der Schweiz auftauchen würden, die es auf Konto- und Telefonnummern abgesehen hätten.

Cyber-Angriffe auf KMU nehmen zu

18. Oktober 2012 - Wie die Melde- und Analysestelle Informationssicherung (Melani) in ihrem 15. Halbjahresbericht feststellt, haben Hacker- und Phishing-Angriffe weiter zugenommen. Insbesondere KMU sind vermehrt Ziel der Angreifer.

Angebliche Steuerrückerstattung: Melani warnt vor Phishing-Mail

4. Juni 2012 - Derzeit macht offenbar eine Phishing-E-Mail die Runde, die angeblich von der Eidgenössischen Steuerverwaltung stammt und eine Steuerrückerstattung verspricht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER