Tordow und Faketoken gegen App-Hersteller

Mobile-Banking - McAfee warnt vor neuer Trojaner-Welle

Foto von Dennie Beneke

von Dennie Beneke (@debeneke)-

2016 trieben zwei Trojaner unter den Bezeichnungen 'Faktetoken' und ’Tordow' ihr Unwesen auf mobilen Banking-Apps, um an Nutzerdaten zu gelangen. Die Sicherheitsexperten von McAfee warnen nun vor einer erneuten Verbreitungswelle der Trojaner-Versionen, die sich ein Katz- und Mausspiel mit den App-Anbietern um die Sicherheit von Mobile-Payment liefern.

Die Schattenseiten des bargeldlosen Bezahlens

Läuft man durch die Straßen von Tech-Hochburgen wie Taiwan - wo sich Infrastruktur und Lebensumstände quasi um das mobile Endgerät herum weiterentwickeln - wird einem eingängig vor Augen geführt, welches Ausmaß die Smartphone-Nutzung für eine Gesellschaft annehmen kann. Diese Entwicklung ist auch an den Banken nicht spurlos vorbeigegangen, die immer neue und vereinfachte Zahlungsmethoden für das bargeldlose Bezahlen via Smartphone zur Verfügung stellen. Ob Mittagessen, die Karte für die nächste Fahrt mit der U-Bahn oder die digitale Entrichtung einer Kirchen-Kollekte - ganze Länder gehen mehr und mehr dazu über, auf Bargeld zu verzichten.

Dass diese Art des Geldverkehrs auch seine Schattenseiten mit sich bringt, wird deutlich, wenn man die immer ausgefeilteren Maschen der Cyberkriminellen im Blick behält. Im Mobile-Banking-Sektor haben 2016 vor allem die unter dem Namen 'Faketoken' und 'Tordow' bekannten Trojaner von sich Reden gemacht, indem sie Nutzer beispielsweise auf nachgebaute Login-Seiten führten oder sich als ungebetener Passagier an Fake-Apps hefteten, um sich so die Kontrolle über das Mobilgerät zu sichern.

Tordow und Faketoken entwickeln sich weiter

In 2016, there were 2 major mobile banking Trojans: Faketoken and Tordow. [...] Both hacks have evolved to meet the security measures that banks and mobile banking apps have taken to protect their users.

Blog McAfee

In ihrem Blogbeitrag verweisen die Sicherheitsexperten von McAfee nun erneut auf die genannten Trojaner-Versionen, die sich durch eine stetige Weiterentwicklung eine Art Katz- und Mausspiel mit den App-Anbietern um die Sicherheit von Banking-Apps liefern.

So soll der Faketoken-Trojaner nun die Fähigkeit besitzen, nach einer erfolgreichen Übernahme Files auf SD-Karten zu verschlüsseln oder den Nutzer permanent nach Zugriffsberechtigungen fragen, die - einmal gewährt - es ihm erlauben, erheblich mehr Schaden anzurichten.

Tordow kann ebenfalls Files auf dem Smartphone verschlüsseln, um beispielsweise an Account-Daten zu gelangen. Darüber hinaus hat er Zugriff auf die Anruf- und SMS-Funktionalitäten, kann den Download-Prozess einleiten und die heruntergeladenen Dateien oder Programme einfach installieren, ohne dass der Smartphone-Inhaber davon etwas mitbekommt.

Effektive Schutzmaßnamen gegen Malware und Trojaner

Hat sich ein Trojaner dieser Gattung erst einmal auf dem Smartphone eingenistet, ist die Gefahr sehr hoch, einen Schaden davon zu tragen - bestes Szenario ist hier noch der Verlust der Nutzerdaten. Im schlechtesten Fall verschlüsseln Faketoken oder Tordow das Endgerät oder transferieren Geldbeträge von erbeuteten Online-Banking-Zugängen, die kräftig zu Buche schlagen können.

Um dies von vornherein zu verhindern, sollte man bereits bei der Auswahl neuer Apps darauf achten, wo und was man herunterlädt. Außerdem sollte man nach dem Download und dem anschließenden Installationsprozess immer ein gesundes Maß an Aufmerksamkeit aufbringen, wenn Apps nach Zugriffsberechtigungen fragen. Darüber hinaus betonen die McAfee-Profis wieder einmal die Bedeutung von sicheren Passwörtern - aufgrund des immer noch schludrigen Umgangs mit Passwörtern kein banaler Tipp.

Zu guter Letzt natürlich auch der obligatorische Hinweis, dass ein Antivirenprogramm auf dem Smartphone einen wesentlichen Beitrag zum Smartphone-Schutz beitragen kann. Dort empfehlen die McAfee-Autoren - wie sollte es auch anders sein - die McAfee Mobile Security, die sowohl für Android- als auch für iOS-Devices angeboten wird.

Kennt ihr Fälle in eurem Bekanntenkreis, die in eine besonders perfide Masche oder Malware-Ausprägung reingetappt sind? Wie schützt ihr euch effektiv gegen die immer dreister werdenden Attacken von Dritten?

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir