{"id":3015,"date":"2014-04-17T07:18:23","date_gmt":"2014-04-17T07:18:23","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3015"},"modified":"2020-02-26T18:32:47","modified_gmt":"2020-02-26T16:32:47","slug":"faketoken-2014q1","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/faketoken-2014q1\/3015\/","title":{"rendered":"Immer mehr Banking-Sch\u00e4dlinge attackieren Android-Nutzer"},"content":{"rendered":"<p>Finanzbetrug und -diebstahl geh\u00f6ren zu den gef\u00e4hrlichsten Aktivit\u00e4ten von Schadprogrammen. So genannte <a href=\"https:\/\/www.kaspersky.de\/blog\/die-vier-grosen-bank-trojaner\/\" target=\"_blank\" rel=\"noopener\">Bank-Trojaner<\/a> k\u00f6nnen sich in die Kommunikation zwischen Ihnen und Ihrer Bank einschalten und damit Ihre \u00dcberweisungen auf das Konto der Cyberkriminellen umleiten. Als Gegenma\u00dfnahme nutzen die meisten Banken eine so genannte <a href=\"https:\/\/www.kaspersky.com\/blog\/podcast-two-factor-authentication\/\" target=\"_blank\" rel=\"noopener nofollow\">Zwei-Faktoren-Authentifzierung<\/a>, die meist SMS-Nachrichten nutzt. Wenn Sie dann im Online-Banking eine \u00dcberweisung t\u00e4tigen m\u00f6chten, m\u00fcssen Sie die Transaktion mit Ihrem Passwort sowie einem einmaligen Code (OTP, mTAN) best\u00e4tigen, der Ihnen per SMS auf das Handy geschickt wird. Aus diesem Grund haben Cyberkriminelle eine neue Masche entwickelt, bei der Sie versuchen, sowohl Ihren Computer, als auch Ihr Smartphone zu infizieren, um das Passwort und die mTAN gleichzeitig stehlen zu k\u00f6nnen. Zum ersten Mal wurde das vom Zeus\/Zbot-Duo genutzt, das damit sehr erfolgreich war. Und k\u00fcrzlich ist dieses Konzept im Android-Schadprogramm Faketoken aufgetaucht. Leider ist es auch hier recht erfolgreich, und der aktuelle Quartalsbericht \u201e<a href=\"http:\/\/www.securelist.com\/en\/analysis\/204792332\/IT_threat_evolution_Q1_2014\" target=\"_blank\" rel=\"noopener nofollow\">IT Threat Evolution Q1 2014<\/a>\u201c von Kaspersky Lab zeigt, dass Faketoken in den Top 20 der mobilen Bedrohungen bereits auf Platz 13 steht, und damit 4,5 Prozent der Infizierungen auf sein Konto gehen.<\/p>\n<p>Die Vorgehensweise von Faketoken ist besonders interessant. Die Cyberkriminellen nutzen <a href=\"https:\/\/www.kaspersky.de\/blog\/social-engineering-das-hacken-des-menschlichen-betriebssystems\/\" target=\"_blank\" rel=\"noopener\">Social Engineering<\/a>, um Smartphones zu infizieren. W\u00e4hrend einer Online-Banking-Sitzung nutzt der Computer-basierte Trojaner einen so genannten Web-Inject, um eine Anfrage an eine infizierte Webseite zu stellen und eine Android-App herunterzuladen, die angeblich f\u00fcr die sichere Transaktion ben\u00f6tigt wird. Doch der Link f\u00fchrt nat\u00fcrlich zu Faketoken. Nachdem der Sch\u00e4dling auf dem Smartphone installiert wurde, nutzen die Cyberkriminellen den Computer-basierten Trojaner, um Zugriff auf das Konto des Opfers zu erhalten. Faketoken erm\u00f6glicht ihnen dann, mTANs abzugreifen, und Geld auf ihre eigenen Konten zu \u00fcberweisen.<\/p>\n<p><\/p><blockquote class=\"twitter-pullquote\"><p>Der Bank-Trojaner Faketoken attackiert Smartphones in 55 L\u00e4ndern, unter anderem Deutschland, Gro\u00dfbritannien und USA. #Kaspersky #report<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F6FmU&amp;text=Der+Bank-Trojaner+Faketoken+attackiert+Smartphones+in+55+L%C3%A4ndern%2C+unter+anderem+Deutschland%2C+Gro%C3%9Fbritannien+und+USA.+%23Kaspersky+%23report\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote><b><br>\n<\/b>\n<p>Laut dem Quartalsbericht werden die meisten Bank-Bedrohungen in Russland entwickelt und auch erstmalig dort eingesetzt. Sp\u00e4ter nutzen die Cyberkriminellen sie dann auch in anderen L\u00e4ndern. Faketoken ist auch so ein Schadprogramm. Anfang des Jahres entdeckte Kaspersky Lab Faketoken-Angriffe in 55 L\u00e4ndern, unter anderem in Deutschland, Schweden, Frankreich, Italien, Gro\u00dfbritannien und den USA. Sch\u00fctzen k\u00f6nnen Sie sich mit einer Sicherheitsl\u00f6sung, die sowohl auf PCs als auch auf Android-Ger\u00e4ten funktioniert, etwa <a href=\"https:\/\/www.kaspersky.com\/de\/multi-device-security\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security \u2013 Multi-Device<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mobile Schadprogramme, die mit Computer-Trojanern zusammenarbeiten, um Geld w\u00e4hrend des Online-Bankings zu stehlen, sind nichts Neues. Doch der aktuelle Quartalsbericht von Kaspersky Lab zeigt, dass diese Sch\u00e4dlinge immer mehr \u201eMarktanteil\u201c erobern.<\/p>\n","protected":false},"author":32,"featured_media":3016,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[55,992,223,993,209,257],"class_list":{"0":"post-3015","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-android","10":"tag-faketoken","11":"tag-online-banking","12":"tag-quartalsbericht","13":"tag-schadprogramme","14":"tag-trojaner"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/faketoken-2014q1\/3015\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/faketoken-2014q1\/3342\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/faketoken-2014q1\/3221\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/faketoken-2014q1\/3643\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/faketoken-2014q1\/3700\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/faketoken-2014q1\/3724\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/faketoken-2014q1\/4513\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/faketoken-2014q1\/3358\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/faketoken-2014q1\/3724\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/faketoken-2014q1\/4513\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/faketoken-2014q1\/4513\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3015","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=3015"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3015\/revisions"}],"predecessor-version":[{"id":22734,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3015\/revisions\/22734"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/3016"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=3015"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=3015"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=3015"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}