Fortinet: Zeus-Ableger für Windows Mobile hat Polen erreicht

Fortinet warnt vor dem Onlinebanking-Trojaner Zitmo B, der aktuell auf dem polnischen Markt aktiv ist. Dort greift er etwa die lokale ING-Bank und die mBank an. Somit sei durchaus möglich, dass Zitmo nach Deutschland überschwappe, meldet der Sicherheitsanbieter in seinem Blog.

„Zitmo“ steht für Zeus in the Mobile. Es handelt sich also um einen entfernten Ableger des altbekannten Trojaners Zeus. Die mobile Variante kursiert seit Herbst 2010. Die A-Version konzentrierte sich auf Symbian; ein angeblich existenter Blackberry-Ableger wurde in der Praxis nie gesichtet.

Zitmo fängt SMS mit Onlinebanking-TANs ab und sendet sie an Kriminelle weiter. Sowohl Eingang wie auch Ausgang werden überwacht. Die frühere Version hatte nur eingehende SMS registriert. Außerdem geht nach erfolgreicher Installation eine Bestätigungs-SMS an einen mutmaßlichen Botnetz-Betreiber. Und schließlich ist ein „uninstall“ benanntes Paket neu, das den Trojaner aber nicht deinstalliert, sondern aktualisiert.

Parallel weist F-Secure auf fünf Punkte hin, die man seiner Ansicht nach beim Mobile-TAN-Verfahren (also dem TAN-Versand per SMS) beachten sollte. Zusammen mit dem gesunden Menschenverstand biete diese Methode derzeit den besten Schutz, behauptet der finnische Sicherheitsanbieter. Der für den Blog Safe and Savvy angekündigte Beitrag ist bisher allerdings noch nicht live, sondern nur als Pressemeldung verfügbar.