Fr, 20. Oktober 2017

Kann teuer werden

19.12.2012 13:35

Android-Trojaner verschickt Massen von Spam-SMS

Die auf Sicherheitslösungen für Smartphones spezialisierte Firma Lookout hat in den USA ein Botnet entdeckt, das sich durch den Versand von Massen-SMS ausdehnt. Der zum Kapern der betroffenen Android-Geräte verwendete Trojaner verwischt gezielt seine Spuren und ist nur schwer zu erkennen. Im schlimmsten Fall verschickt er Tausende SMS über das befallene Smartphone, wodurch Opfern der Malware erhebliche Kosten entstehen können.

Die Malware verbreitet sich, indem von betroffenen Handys SMS mit Links zu vermeintlich kostenlosen Spielen wie "Need for Speed" oder "Angry Birds" versendet werden. Dabei geht die Malware durchaus gefinkelt vor. Gesendete Nachrichten werden sofort wieder vom Trojaner gelöscht und auch eingehende Antworten auf die Spam-Nachrichten entfernt die Schadsoftware nach Möglichkeit.

Vermeintliche Gratis-Spiele als Falle
Die in den verschickten Nachrichten enthaltenen Links führen freilich nicht zu den vermeintlich kostenlosen Android-Games, sondern dienen der Installation des Trojaners. Der installiert sich zunächst als App, löscht nach erfolgreicher Installation jedoch sein App-Symbol wieder aus der Übersicht und operiert von da an im Hintergrund.

Hat sich der Trojaner erfolgreich im Android-System eingenistet, klinkt er sich in das Botnet mit dem Namen "Spamsoldier" ein und nimmt Kontakt zu einem Kommandoserver auf. Von dort erhält er Listen mit Telefonnummern und SMS-Vorlagen, die er fortan unbemerkt im Hintergrund verschickt. Laut Lookout arbeitet der Trojaner Listen mit je hundert Telefonnummern ab und holt sich nach getaner Arbeit automatisch die nächste Liste vom Kommandoserver.

SMS-Spam kann für Betroffene teuer werden
Dieser exzessive SMS-Spam kann für betroffene Smartphone-Besitzer äußerst unangenehme Konsequenzen nach sich ziehen. Wer keinen Vertrag mit SMS-Flatrate besitzt, für den kann eine Infektion durch den Trojaner schnell zu extrem hohen Kosten führen. In diesem Fall ist der Betroffene dann auf die Kulanz seines Mobilfunkanbieters angewiesen.

Bislang enthalten die Listen, welche der Trojaner von seinem Kommandoserver erhält, ausschließlich US-amerikanische Telefonnummern, und auch die Zahl der infizierten Geräte ist noch überschaubar. Durch seine raffinierte Vorgehensweise und die Verbreitung via SMS könnte sich das jedoch schnell ändern, und es ist nicht auszuschließen, dass bald auch Android-Nutzer außerhalb der USA Bekanntschaft mit der Malware machen werden.

Android-Malware wird immer mehr zum Thema, zuletzt sorgten Berichte über die schwache Erkennungsleistung der in Googles Play Store integrierten Malware-Scanner (siehe Infobox) für Verunsicherung bei den Nutzern. Sicherheitsexperten empfehlen Android-Usern deshalb, keine Apps aus unbekannten Quellen zu installieren und einen Virenschutz zu verwenden. Lookout selbst entwickelt entsprechende Software, es gibt aber auch eine Vielzahl anderer Anbieter, die teils kostenlose Antivirenlösungen für Android-Geräte anbieten.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).