Die gute Nachricht: Ohne Zutun des Benutzers kann der Android-Trojaner nicht auf das Smartphone. Wie Heise berichtet, tarnt sich die Schadsoftware als Sicherheitserweiterung des Herstellers Trusteer, und muss manuell auf dem Handy installiert werden. Nach der Installation soll sich der Trojaner als Aktivierungs-App für das Online-Banking tarnen.
Ab-"phishen" lässt sich das Konto des betroffenen Nutzers damit allein aber immer noch nicht. Erst, wenn die Kriminellen mit dem korrespondierenden Trojaner auch den PC ihres Opfers unter ihre Kontrolle gebracht haben, können sie bei einer Online-Überweisung des Nutzers Betrag und Empfängerkonto ändern, ohne dass das augenblicklich bemerken würde.
Das mTAN-Verfahren, bei dem der Kontoinhaber erst beim Veranlassen einer Überweisung oder einer anderen Transaktion per SMS die benötigte TAN erhält, gilt nach wie vor als relativ sicher - vorausgesetzt, der Nutzer bewahrt sich eine gesunde Skepsis, setzt auf seinem PC aktuelle Sicherheitssoftware ein und geht umsichtig mit Apps um, von denen Dritte wollen, dass er sie auf sein Handy lädt. Übrigens: Wenn eine App aus dem Android Market stammt, heißt das nicht, dass sie keine Schadsoftware enthält, wie etliche Beispiele der jüngeren Vergangenheit belegen.
