Ein neuer Report zeigt: Zunehmend greifen Cyber-Kriminelle auch Daten der Bankkunden via SMS ab.
Bei vielen Online-Banking-Diensten erhält man mittlerweile seine Tan-Nummer per SMS aufs Mobiltelefon. So sollen Angreifer, die lediglich Benutzername und Passwort gestohlen haben, darin gehindert werden, auch einen direkten Zugriff auf das Bankkonto zu erhalten. Cyber-Kriminelle, die die zweistufige Authentifizierung umgehen wollen würden, müssten diese Textnachricht abfangen.
Im aktuellen Threats Report für das zweite Quartal 2013 identifizierten die Sicherheitsexperten der McAfee Labs vier massgebliche mobile Malware-Varianten, die sowohl Anwendername, Passwort als auch die SMS-Nachricht mit persönlichen Angaben zu den Login-Daten abfangen. Kriminelle nutzen diese Daten um einen direkten Zugriff auf das Bankkonto zu erlangen und Geld zu überweisen.
Neue Technik
«Wie in anderen Bereichen auch hat sich das Motiv einen Bank-Account zu knacken verändert», so Toralv Dirro, EMEA Security Strategist bei McAfee Labs. Kriminelle nutzen die Daten nun um einen direkten Zugriff auf das Bankkonto zu erlangen und Geld zu überweisen.
Diese neuartigen Varianten an SMS-Banking-Malware seien laut McAfee unter anderem auch ein Grund dafür, dass im zweiten Quartal 2013 auf Android basierende Malware um 35 Prozent angestiegen ist.
Den kompletten «Threat Report» können Sie hier einsehen.
