ZitatOriginal geschrieben von Sliders
Wie bitte kann man denn mobile SMS Tan so schnell faken? Geht zwar, aber nicht so schnell, denn der Betrüger müsste innerhalb von Sekunden die Handynummer finden, an die es gehen sollte. Und außerdem bräuchte er die gültige SMS Tan, also lohnt sich ein SMS Fake nicht.
Aber, mal ehrlich: lieber hättest du/dein Freund alles neu installieren sollen...
Nö, Faken muss man gar nichts.
Hier gibts ein schönes Schaubild:
http://www.trusteer.com/blog/m…sters-are-two-steps-ahead
Unter Android registriert sich der Trojaner einfach als Anwendung mit höchster Priorität für SMS. Das heißt alle SMS landen erst bei ihm. Entweder kann jetzt der Trojaner auf dem Desktop eine Überweisung mit einer hohen Summe auslösen und die SMS wird dem Nutzer gar nicht angezeigt, weil der mobile Trojaner die stillschweigend liest und die mTan zum Trojaner auf dem Desktop übermittelt, welcher mit der validen mTan die Überweisung authorisieren kann.
Oder der mobile Trojaner manipuliert einfach die SMS, die er an das normale SMS-Programm übergibt. Der Trojaner am PC manipuliert ebenso die Darstellung und schon authorisiert der Benutzer eine Zahlung über eine Summe die nicht mit der SMS-Tan übereinstimmt.
Wie ich schon sagte:
Jetzt auf keinen Fall irgendwas löschen oder neu installieren. Am besten den PC gar nicht mehr nutzen, sondern vom Strom abstecken und warten bis die Kripo reagiert und den PC untersuchen lässt.