Artikel: SMS-TAN-System ausgehebelt: Bankkonten von Android-Usern geplündert

Artikel lesen

Wie immer mal wieder Android =) Ich denke mit einem WP8/Iphone würde diese Methode nicht funktionieren um das Tan-Verfahren zu hacken.

Wundert mich das es so lange gedauert hat bis die ersten Konten leer gemacht werden. Ich hatte bereits vor fast 2 Jahren davon berichtet.
http://www.netzmonster.de/news-archi...ahren-geknackt

Totalabsturz der brain.exe bei allen Usern die das betrifft würde ich sagen :D

>Wie immer mal wieder Android<

jain... das hat nichtmal mit android selber was zu tun... es kommt aus gutem Grund bei Android, bei der MANUELLEN Aktivierung von Sideloading eine Warnmeldung, dass es unsicher ist Apps extern zu installieren...

Wenn man dann auf solche Phishing Tricks hereinfällt ist man einfach ganz allein selber schuld...

das gleiche ginge auch mit einem Jailbreaked iPhone... ist nur die Nutzerzahl kleiner weil man dann auch den Sidelode-Market wissen muss den der user nutzt... ist etwas aufwändiger...

und mal davon abgesehen... in dem fall hier hatten die gauner nur die Chance JEDE TAN abzufangen... mit einer phishing seite konnte man nur tans abfangen wenn sie eingegeben wurden...

Zitat:

---

Zitat von friess

Wie immer mal wieder Android =) Ich denke mit einem WP8/Iphone würde diese Methode nicht funktionieren um das Tan-Verfahren zu hacken.

---

Android überlässt das Denken seinen Nutzern, Apple verbietet den Nutzern eigenmächtig zu denken und Microsoft versucht den Nutzer weitestgehend vor blöden Handlungen zu schützen, versperrt dadurch aber auch sinnvolle Türen.

Der Nutzer musste hier

a) sich einen Trojaner einfangen
b) auf die Phishing-Seite gehen
c) auf die dubiose Hinweis-Meldung reinfallen
d) im Android explizit angeben, dass er dieses tolle "Update" installieren will

Wenn man sich den Trojaner eingefangen hat, gut. Keine Ahnung welche Anti-Viren-Programme diesen Trojaner erkannt haben. Aber spätestens wenn die Bankseite von einem Sicherheitsupdate fürs Handy spricht und das zu allem Überfluss auch noch außerhalb des Playstores installiert werden soll – meh, dafür gehört man ja schon fast gestraft.

die leute sind einfach so unglaublich dumm.

ich speicher dann mal weiter meine TAN-liste als JPG auf dem rechner. ich installiere nämlich keine trojaner.

Angriffe die auf Social Engineering zurückzuführen sind, geschehen häufiger, als man als Laie vermuten würde. Achtet selber einmal darauf, wie unvorsichtig ihr selbst im Umgang mit Passwörtern, PINs oder vergleichbaren vertraulichen Informationen seit!