Willkommen
|
Facebook Twitter Google Plus
08.12.2016 - 10:49
Foto: thinkstockphotos.de

Android- Trojaner verschickt Massen von Spam- SMS

19.12.2012, 13:35
Die auf Sicherheitslösungen für Smartphones spezialisierte Firma Lookout hat in den USA ein Botnet entdeckt, das sich durch den Versand von Massen-SMS ausdehnt. Der zum Kapern der betroffenen Android-Geräte verwendete Trojaner verwischt gezielt seine Spuren und ist nur schwer zu erkennen. Im schlimmsten Fall verschickt er Tausende SMS über das befallene Smartphone, wodurch Opfern der Malware erhebliche Kosten entstehen können.

Die Malware verbreitet sich, indem von betroffenen Handys SMS mit Links zu vermeintlich kostenlosen Spielen wie "Need for Speed" oder "Angry Birds" versendet werden. Dabei geht die Malware durchaus gefinkelt vor. Gesendete Nachrichten werden sofort wieder vom Trojaner gelöscht und auch eingehende Antworten auf die Spam- Nachrichten entfernt die Schadsoftware nach Möglichkeit.

Vermeintliche Gratis- Spiele als Falle

Die in den verschickten Nachrichten enthaltenen Links führen freilich nicht zu den vermeintlich kostenlosen Android- Games, sondern dienen der Installation des Trojaners. Der installiert sich zunächst als App, löscht nach erfolgreicher Installation jedoch sein App- Symbol wieder aus der Übersicht und operiert von da an im Hintergrund.

Hat sich der Trojaner erfolgreich im Android- System eingenistet, klinkt er sich in das Botnet mit dem Namen "Spamsoldier" ein und nimmt Kontakt zu einem Kommandoserver auf. Von dort erhält er Listen mit Telefonnummern und SMS- Vorlagen, die er fortan unbemerkt im Hintergrund verschickt. Laut Lookout arbeitet der Trojaner Listen mit je hundert Telefonnummern ab und holt sich nach getaner Arbeit automatisch die nächste Liste vom Kommandoserver.

SMS- Spam kann für Betroffene teuer werden

Dieser exzessive SMS- Spam kann für betroffene Smartphone- Besitzer äußerst unangenehme Konsequenzen nach sich ziehen. Wer keinen Vertrag mit SMS- Flatrate besitzt, für den kann eine Infektion durch den Trojaner schnell zu extrem hohen Kosten führen. In diesem Fall ist der Betroffene dann auf die Kulanz seines Mobilfunkanbieters angewiesen.

Bislang enthalten die Listen, welche der Trojaner von seinem Kommandoserver erhält, ausschließlich US- amerikanische Telefonnummern, und auch die Zahl der infizierten Geräte ist noch überschaubar. Durch seine raffinierte Vorgehensweise und die Verbreitung via SMS könnte sich das jedoch schnell ändern, und es ist nicht auszuschließen, dass bald auch Android- Nutzer außerhalb der USA Bekanntschaft mit der Malware machen werden.

Android- Malware wird immer mehr zum Thema, zuletzt sorgten Berichte über die schwache Erkennungsleistung der in Googles Play Store integrierten Malware- Scanner (siehe Infobox) für Verunsicherung bei den Nutzern. Sicherheitsexperten empfehlen Android- Usern deshalb, keine Apps aus unbekannten Quellen zu installieren und einen Virenschutz zu verwenden. Lookout selbst entwickelt entsprechende Software, es gibt aber auch eine Vielzahl anderer Anbieter, die teils kostenlose Antivirenlösungen für Android- Geräte anbieten.

19.12.2012, 13:35
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum