Banking Trojaner für Linux im Jahre 2017
-
DeletedUserReAsG
Re: Banking Trojaner für Linux im Jahre 2017
Zumindest bei der Postbank lässt sich ChipTAN auch mobil nutzen. Ich denke mal, bei anderen auch. Allerdings würde ich dazu nicht deren App nutzen – wer weiß, was die noch alles mitbringt, so bloatig, wie die ist. Aus unerfindlichen Gründen liegt deren Code nicht mal offen …
Re: Banking Trojaner für Linux im Jahre 2017
Warum willst du die App nicht benutzen? Den Quellcode der Webanwendung bekommst du genauso wenig. Die Transaktionen sind sicher auch wenn die Anwendung voller Bugs ist. Der von der Software (Web oder App) unabhängige Leser zeigt dir doch an wo das Geld hingeht. Es ist deine Entscheidung ob du die zugehörige TAN nun übermittelst oder nicht. Wichtig ist die Trennung des Lesers (eigentlich die EC-Karte) vom verseuchten Browser oder Smartphone und natürlich darfst du nur dem Leser vertrauen und nicht der App oder den Browser.
-
DeletedUserReAsG
Re: Banking Trojaner für Linux im Jahre 2017
Eine Webanwendung hat sehr eingeschränkte Möglichkeiten, auf mein Device zuzugreifen, während die App so einige Rechte anfordert, bei denen ich mich frage, wie zum Teufel das beim Banking sinnvoll sein soll, bzw. was ‘ne Bank das angeht. Klar, kann man dann vom System aus wieder einschränken – reicht aber aus, dass mir die App suspekt ist und daher nicht auf mein Gerät kommt. Die Transaktionen sind dabei nicht meine Sorge.
Zudem habe ich gewisse Probleme damit, dass Apps, die eigentlich lediglich ’n Frontend darstellen, also nix weiter müssen, als eine Oberfläche zur Verfügung zu stellen und Daten weiterzuleiten, ’zig MB im DL und nahezu 100MB auf dem Speicher belegen und entsprechend träge agieren.
Zudem habe ich gewisse Probleme damit, dass Apps, die eigentlich lediglich ’n Frontend darstellen, also nix weiter müssen, als eine Oberfläche zur Verfügung zu stellen und Daten weiterzuleiten, ’zig MB im DL und nahezu 100MB auf dem Speicher belegen und entsprechend träge agieren.