Anbieter von Antiviren-Software haben einen Online-Banking-Trojaner entdeckt, der auch Android-Smartphones gefährlich werden kann. ZeuS kursiert laut heise schon seit einigen Monaten für Symbian, Blackberry und Windows Mobile im Web. Durch den Schädling sei es Kriminellen möglich, alle eingehenden SMS auf einen Server hochzuladen - auch jene mit mobile TANs.

Als Sicherheitserweiterung getarnt

ZeuS gelangt per manuellen Download auf ein Smartphone. Der Schädling ist dabei als Sicherheits-Tool des Herstellers Trusteer getarnt. Auf dem Gerät gibt sich ZeuS als Aktivierungs-App für Online-Banking aus. Aus der Ferne können Kriminelle die Malware nicht heimlich auf die Smartphones unwissender Nutzer schmuggeln. Um betrügerische Transaktionen via Online-Banking tätigen zu können, müssen Kriminelle zudem die Zugangsdaten zum Account des Nutzers kennen.

Kurz im Android Market

Nutzern kann der Trojaner etwa über eine gefälschte Website zum Download angeboten werden. Laut einem Kasperky Labs Experten wurde die App "TrustMobile" allerdings auch in den Android Market hochgeladen, und mittlerweile wieder entfernt. Die Sicherheitsexperten warnen, dass der Schädling über inoffizielle Android-Stores eventuell noch zur Verfügung stehe. (red)