Zur Zeit informieren einige AV-Hersteller über eine Variante des Online-Banking-Trojaners ZeuS, die nun nach Symbian, Black Berry und Windows Mobile auch Android-Geräte befällt. Dort werden per SMS ankommende TANs an einen Server übermittelt. Kriminelle können so das mobile TAN-Verfahren ausschalten, wenn sie den PC sowie das Smartphone des Opfers kontrollieren. Auf diese Weise können arglistige Überweisungen vom Konto des Betrogenen getätigt werden.

Die Android-Version von ZeuS-in-the-Mobile (ZitMo) ist nach Kasperskys Angaben einfacher aufgebaut als die zuerst im September 2010 erschienene Variante für Symbian und danach die Windows-Version. ZitMo benötigt keine digitalen Zertifikate und kommt über einen manuellen Download auf das Gerät. Es gibt  sich als Sicherheitserweiterung des Herstellers Trusteer aus und tarnt sich nach der Installation als Aktivierungs-App für Online-Banking.
Obwohl es nun für alle modernen mobilen und offenen Plattformen ZeuS-Trojaner gibt, braucht der Anwender nicht zu verzweifeln. Der Schädling gelangt nicht etwa durch eine Sicherheitslücke wie z.B. bei einem Besuch einer Webseite auf das Smartphone. Bei allen Varianten wird der Anwender mehr oder weniger verleitet, eine vermeintliche Datei manuell herunterzuladen und  auf dem  Gerät zu installieren. Wer auf solche Tricks nicht hereinfällt, ist auch nicht auf einen Virenscanner für sein Smartphone angewiesen.
Quelle: Heise