F

Die Malware Zeus ist zurück und hat ein neues Ziel im Visier: Mobile Geräte

Zeus-in-the-mobile befällt Smartphones und andere mobile Geräte. Cyberkriminelle wollen damit Finanzstraftaten begehen und die Sicherheit aushebeln.

Mir ist zu Ohren gekommen, dass es eine neue Zeus-Variante gibt, die sich Zeus-in-the-mobile nennt. Sie fokussiert sich in erster Linie auf Smartphones und andere mobile Geräte. Können Sie bitte erklären, wie sich diese Variante vom Original-Zeus unterscheidet? Muss man andere Verteidigungs-Strategien anwenden?

Zeus sucht Desktops und Notebooks seit mindestens sieben Jahren heim. Die infizierten Computer werden für Finanzstraftaten missbraucht. Zeus-in-the-mobile ist eine relativ neue Variante der Malware Zeus. Cyberkriminelle wollen in erster Linie Smartphones angreifen, um ähnliche Schandtaten zu begehen. Die Malware wird in Verbindung mit einem kompromittierten Desktop oder Notebook eingesetzt, um die Einmal-Passwörter (One-Time Password) zu stehlen, die auf dem Smartphone generiert werden. Die Malware auf einem Smartphone zu installieren, ist sicherlich schwieriger. Viele Anwender gehen aber davon aus, dass das Smartphone per se sicher ist. Sie ziehen nicht einmal in Erwägung, dass eine böswillige Anwendung installiert sein könnte.

App-Stores und verschiedene Security-Modelle für mobile Geräte haben ein großes Potenzial, Anwender vor Malware und anderen Bedrohungen zu schützen. Smartphones und andere Geräte sollten trotz der derzeitigen Sicherheits-Überprüfungsmodelle mit Vorsicht genossen werden. Sollte sich Zeus als seriöse App getarnt in die App-Stores von Google oder Apple einschleichen, werden Nutzer dieser Anwendung vertrauen. Schließlich haben sie diese aus dem vertrauenswürdigen App-Store heruntergeladen. Tatsächlich ist der App-Store für Cyberkriminelle attraktiv, weil er eines der schwächsten Glieder ist. Der IBM-Sicherheitsableger Trusteer hat das am eigenen Leib zu spüren bekommen. Man entdeckte, dass die neue Zeus-Variante (Zeus-in-the-mobile) die Marke Trusteer benutzt und Anwender damit zum Narren hielt. Die Nutzer dachten, es handelt sich um eine seriöse App. Zeus-in-the-mobile ist geschaffen, um Einmal-Passwörter zu stehlen, die via SMS für Online-Banking und andere Finanz-Websites geschickt werden.

Im Fall von Trusteer hätte die Firma App-Stores nach Anwendungen überprüfen können, die man nicht selbst zur Verfügung gestellt hat. An dieser Stelle müsste aber jeder Anbieter proaktiv tätig werden. App-Stores überprüfen in der Regel nicht, ob beispielsweise Trusteer und Trustee identisch sind, ganz zu schweigen ob es sich um das echte Trusteer handelt. Für Anbieter ist das kein leichtes Unterfangen. Deswegen liegt die Verantwortung bei den Anwendern.

Wollen Sie sich vor Zeus-in-the-mobile oder anderer Malware aus App-Stores schützen, sollten Anwender jede App und deren Details vor dem Herunterladen überprüfen. Das gilt im Besonderen für die Rechte, die eine entsprechende App haben möchte. Weiterhin sollten Sie nur seriöse Apps herunterladen. Trusteer weist darauf hin, dass eine Installation der eigenen Software eine Infizierung verhindert hätte. Verwenden Sie Antimalware-Software auf mobilen Geräten, ist die Gefahr wesentlich geringer, dass Sie Opfer eines Angriffs durch mobile Malware werden.

Artikel wurde zuletzt im Oktober 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Neue IT-Sicherheitsrisiken

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close