Zurzeit landen im Namen der Postbank versandte Emails in den Postfächern, die die Empfänger dazu animieren wollen, eine angebliche SSL-Zertifikat-App auf ihrem Smartphone zu installieren. In Wahrheit lauert hinter dem Link der schon 2013 erstmals aufgetretene mTAN-Trojaner für Android-Geräte, der PINs und mobile TANs abgreift und an seine Hintermänner schickt, die dann damit dann Ihr Konto plündern.
Der mTan-Trojaner räumt sich auf dem Smartphone dann unter anderem das Recht ein, eingehende SMS-Nachrichten abzufangen und Daten ins Internet zu senden. Außerdem klinkt er sich in den Bootvorgang des Telefons ein, was eine Analyse der App mit der Anubis Sandbox zeigt. Nach Angaben von Virustotal ist die Erkennungsrate des mTAN-Trojaners aktuell leider noch sehr gering.
Die Version im Bild fand ich heute früh in meinem Email-Postfach. Sie ist von Design, Rechtschreibung und Grammatik her so schlecht gemacht, dass man sie sofort als Fake erkennen kann. Es fehlt auch das Postbank-Impressum im Fuß der Email. Insbesondere der stümperhafte Umbruch zeigt auf den ersten Blick, dass diese Email nicht von einer großen deutsche Bank kommen kann.
