Online-Banking-Trojaner attackiert Smartphones m. Win Mobile

Interessant. Es ist anzumerken, dass dieser Trojaner die TAN in jedem Fall abfischt, es also total egal ist ob man das Online-Banking auf dem Smartphone oder auf einem PC macht. Abgesehen davon, was bringt es die TAN abzufischen? Diese sollte doch sowieso nur für genau den Auftrag funktionieren, den man dafür eingereicht hat und nicht für einen beliebigen anderen Auftrag den der Angreifer gerne hätte. Oder gibt es Banken, bei denen die Mobile-TAN universell einsetzbar ist?

Dazu müsste er aber erst an die App rankommen und manipulieren, was aber praktisch unmöglich ist weil sogar unter dem alten Windows Mobile die Executables signiert sind und eine manipulierte App gar nicht gestartet werden könnte. Bei anderen Smartphones ist das sogar noch schwieriger, denn um eine fremde App zu manipulieren braucht man dazu auch noch Root-Rechte auf dem Gerät.

PS: Und wieso sollte ein Angreifer versuchen diese nahzu unlösbare Aufgabe zu bewältigen, wenn es doch viel einfacher ist eine RDH-Schlüsseldatei zu klauen und das Passwort dazu bei der Eingabe abzufischen. Dann hat man gleich den universellen Generalschlüssel zum Konto.

das wäre nicht einmal notwendig, dem Betrüger reicht ja bereits die Kenntnis der Bankzugangsdaten und eine simple Weiterleitungsfunktion der SMS. Diese müsste ja noch nicht einmal über eine installierte App geschehen, die Manipulation eines Sync-Tools mit verbundenem Handy am PC selbst wäre bereits ausreichend.

Gruß
Raimund