Ein neuer Android Trojaner wurde gesichtet. Dies melden jedenfalls die Malware-Labors von McAfee. Der Trojaner namens Android/FakeToken.A fragt den Authentifizierungs-Code ab und generiert anschließend ein Token, welches jedoch eine beliebige Zufallszahl ist.
Des Weiteren werden Geräte-Informationen wie IMSI und IMEI an eine Nummer sowie auch an einen Server versendet. So können sich diese auf dem Konto der ausgespähten Nutzer anmelden und einen SMS mit dem mTAN beantragen. Dieser mTan wir mit dem Android Trojaner abgefangen und im Hintergrund verarbeitet. Schon besitzen die Urheber des Trojaners vollen Zugriff auf das Konto.
Der Trojaner aktualisiert die Rufnummern und die Server URLs regelmäßig und aktualisiert so die Konfiguration. Aber auch alle Einträge des Smartphone. Adressbuchs können ausgelesen werden. Zurzeit ist die Verbreitung nur im spanischen Raum bekannt und wird über SMS und E-Mail-Nachrichten auf den Geräten installiert.
Quelle: Heise