Kunden des Postbank Onlinebanking müssen derzeit gut aufpassen, sonst fangen sie sich mit einer Android-App einen Trojaner auf dem Android-Smartphone ein und verlieren möglicherweise Geld, weil mTans abgefangen werden können.
Die Mails haben gefälschte Absender wie “kundenservice@postbank.de” oder “mobile-banking@postbank.de” und haben den Betreff “Extended Validation-Zertifikate (EV-SSL-Zertifikat) im Android”. In der Mail an Postbank-Onlinebanking-Kunden heißt es dann: “Wir erinnern Sie, dass ab dem 25. April, die Nutzung des mobilen TAN-Service nur mit der SSL-Zertifikat App möglich ist.”
Andproid-App eine dreiste Falle: “Die EV-SSL-Zertifikat App ist sicher”
Wer die Seite mit seinem Android-Smartphone aufruft, erhält die Aufforderung, eine App zu installieren, um sein Online-Banking bei der Postbank zu schützen. Sicherheitswarnungen könne man ignorieren: “Die EV-SSL-Zertifikat App ist sicher” heißt es frech. Zum Abschluss der Installation wird angeblich für die Authentifizierung die PIN des Online-Banking-Zugangs bei der Postbank gefordert.
“Die App nimmt Kontakt mit einem Server in den USA auf und überträgt an diesen bereits Telefonnummer und IMEI. Man darf getrost davon ausgehen, dass zukünftig ankommende mTANs für Online-Banking-Transaktionen auf dem gleichen Weg auf dubiosen Servern landen”, schreibt Heise.de zur Trojaner-Attacke beim Postbank-Onlinebanking. “Die Mail und Web-Seite sind erstaunlich gut gemacht.”