Aktuell ist in der Schweiz eine Schad-Software für Smartphones im Umlauf, die auf E-Banking-Geschäfte mit SMS-Transaktionssignierung abzielt, wie die Melde- und Analysestelle Informationssicherung Melani mitteilt. Dabei wird die Malware auf dem Rechner installiert. Sobald sich der User dann in sein E-Banking-Konto einloggt, wird er dazu aufgefordert, ein neues E-Security-Zertifikat (Bild) zu installieren und dazu den Typ seines Smartphones sowie die Handynummer anzugeben. Schliesslich erhält der Anwender per SMS die Anweisung, das Zertifikat auf dem Smartphone zu installieren. Mit diesem Schritt wird dann allerdings eine Schad-Software auf dem Gerät installiert. Diese erlaubt es dem Angreifer, die für die Transaktionssignierung gebrauchte SMS abzufangen und Zahlungen vorzunehmen.
Melani rät allen Usern, die während einer E-Banking-Sitzung dazu aufgefordert werden, ein Zertifikat zu installieren, den Vorgang keinesfalls vorzunehmen. Schweizer Banken fordern ihre Kunden nie per Bildschirmeinblendungen oder SMS dazu auf, neue Sicherheitselemente zu installieren.
(abr)
