Er is onlangs een Trojaans paard ontdekt dat mobiele telefoons infecteert om vervolgens Duitse bankrekeningen te plunderen. Het gaat om een variant van de SpyEye Trojaan, die het op mobiele TANcodes heeft voorzien. De malware infecteert eerst de computer van het slachtoffer en voegt vervolgens extra invoervelden aan de website van de bank toe. Als de klant inlogt wordt zijn mobiele telefoonnummer en IMEI gevraagd. Deze informatie zou nodig zijn voor het versturen van een certificaat.

Het opgestuurde certificaat is echter de malware, die uit verschillende bestanden bestaat. Om de gebruiker te laten geloven dat het een echt certificaat betreft, verschijnt er een melding over het serienummer van het certificaat. Het Finse F-Secure ontdekte dat de malware met een ontwikkelaarscertificaat is ondertekend.

Deze certificaten zijn aan bepaalde IMEIs gekoppeld en zijn alleen te installeren op telefoons waarvan het IMEI in het certificaat staat vermeld. "Daarom wordt ook het IMEI van het slachtoffer gevraagd", merkt analist Sean Sullivan op. Om welke Duitse bank het gaat is niet bekend.