Die Malware verbreitet sich, indem von betroffenen Handys SMS mit Links zu vermeintlich kostenlosen Spielen wie "Need for Speed" oder "Angry Birds" versendet werden. Dabei geht die Malware durchaus gefinkelt vor. Gesendete Nachrichten werden sofort wieder vom Trojaner gelöscht und auch eingehende Antworten auf die Spam-Nachrichten entfernt die Schadsoftware nach Möglichkeit.
Vermeintliche Gratis-Spiele als Falle
Die in den verschickten Nachrichten enthaltenen Links führen freilich nicht zu den vermeintlich kostenlosen Android-Games, sondern dienen der Installation des Trojaners. Der installiert sich zunächst als App, löscht nach erfolgreicher Installation jedoch sein App-Symbol wieder aus der Übersicht und operiert von da an im Hintergrund.
Hat sich der Trojaner erfolgreich im Android-System eingenistet, klinkt er sich in das Botnet mit dem Namen "Spamsoldier" ein und nimmt Kontakt zu einem Kommandoserver auf. Von dort erhält er Listen mit Telefonnummern und SMS-Vorlagen, die er fortan unbemerkt im Hintergrund verschickt. Laut Lookout arbeitet der Trojaner Listen mit je hundert Telefonnummern ab und holt sich nach getaner Arbeit automatisch die nächste Liste vom Kommandoserver.
SMS-Spam kann für Betroffene teuer werden
Dieser exzessive SMS-Spam kann für betroffene Smartphone-Besitzer äußerst unangenehme Konsequenzen nach sich ziehen. Wer keinen Vertrag mit SMS-Flatrate besitzt, für den kann eine Infektion durch den Trojaner schnell zu extrem hohen Kosten führen. In diesem Fall ist der Betroffene dann auf die Kulanz seines Mobilfunkanbieters angewiesen.
Bislang enthalten die Listen, welche der Trojaner von seinem Kommandoserver erhält, ausschließlich US-amerikanische Telefonnummern, und auch die Zahl der infizierten Geräte ist noch überschaubar. Durch seine raffinierte Vorgehensweise und die Verbreitung via SMS könnte sich das jedoch schnell ändern, und es ist nicht auszuschließen, dass bald auch Android-Nutzer außerhalb der USA Bekanntschaft mit der Malware machen werden.
Android-Malware wird immer mehr zum Thema, zuletzt sorgten Berichte über die schwache Erkennungsleistung der in Googles Play Store integrierten Malware-Scanner (siehe Infobox) für Verunsicherung bei den Nutzern. Sicherheitsexperten empfehlen Android-Usern deshalb, keine Apps aus unbekannten Quellen zu installieren und einen Virenschutz zu verwenden. Lookout selbst entwickelt entsprechende Software, es gibt aber auch eine Vielzahl anderer Anbieter, die teils kostenlose Antivirenlösungen für Android-Geräte anbieten.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.