Die Malware Torec
Es ist eine fiese Masche mit der die Malware Torec, die über das Tor-Netzwerk mit dem Command-and-Control-Server kommuniziert, vorgeht. Sie wiegt die Nutzer in trügerischer Sicherheit, indem sie diese glauben lässt, dass sie sich in Googles Play Store befinden. Dort werden dann in großem Umfang persönliche Daten abgefragt, wie:
- Kreditkartendaten
- Personalien
- Telefonnummer
- Ablaufdaten und
- Geheimnummer
- Gegebenenfalls Angaben zur Zwei-Faktor-Authentifizierung
Danach werden Fotos verlangt, um die Identität zu bestätigen und zwar ordentliche und lesbare Fotos vom:
- amtlichen Ausweis
- Pass
- ID
- Führerschein
- Ein Selfie vom Benutzer mit seinem Ausweis
Verbreitung vorerst in Asien
Der Banking Trojaner ist gemäß der Mitteilung zwar nur in Hong Kong und neu auch in Singapur unterwegs, trotzdem gilt die Empfehlung von Sicherheitsexperten auch auf dem Smartphone Security-Software zu verwenden und keine Apps von nicht vertrauenswürdigen Quellen herunterzuladen.
Zudem sollte man sich in Anbetracht der dreisten Forderungen in den Datenerhebungen fragen, ob man es hier tatsächlich noch mit einem seriösen Partner zu tun hat.
Weiterführende Links:
Mobiles Banking boomt – Das sind die Tricks der Cyber-Betrüger
Smartphone, Apps & Co.: die 20 wichtigsten Tipps für mobile Sicherheit
blogs.mcafee.com: Android Banking Trojan Asks for Selfie With Your ID
netzwoche.ch: Auch Banking Trojaner mögen Selfies