Kann teuer werden

Android-Trojaner verschickt Massen von Spam-SMS

(Bild: thinkstockphotos.de)

Die auf Sicherheitslösungen für Smartphones spezialisierte Firma Lookout hat in den USA ein Botnet entdeckt, das sich durch den Versand von Massen-SMS ausdehnt. Der zum Kapern der betroffenen Android-Geräte verwendete Trojaner verwischt gezielt seine Spuren und ist nur schwer zu erkennen. Im schlimmsten Fall verschickt er Tausende SMS über das befallene Smartphone, wodurch Opfern der Malware erhebliche Kosten entstehen können.

Die Malware verbreitet sich, indem von betroffenen Handys SMS mit Links zu vermeintlich kostenlosen Spielen wie "Need for Speed" oder "Angry Birds" versendet werden. Dabei geht die Malware durchaus gefinkelt vor. Gesendete Nachrichten werden sofort wieder vom Trojaner gelöscht und auch eingehende Antworten auf die Spam-Nachrichten entfernt die Schadsoftware nach Möglichkeit.

Vermeintliche Gratis-Spiele als Falle
Die in den verschickten Nachrichten enthaltenen Links führen freilich nicht zu den vermeintlich kostenlosen Android-Games, sondern dienen der Installation des Trojaners. Der installiert sich zunächst als App, löscht nach erfolgreicher Installation jedoch sein App-Symbol wieder aus der Übersicht und operiert von da an im Hintergrund.

Hat sich der Trojaner erfolgreich im Android-System eingenistet, klinkt er sich in das Botnet mit dem Namen "Spamsoldier" ein und nimmt Kontakt zu einem Kommandoserver auf. Von dort erhält er Listen mit Telefonnummern und SMS-Vorlagen, die er fortan unbemerkt im Hintergrund verschickt. Laut Lookout arbeitet der Trojaner Listen mit je hundert Telefonnummern ab und holt sich nach getaner Arbeit automatisch die nächste Liste vom Kommandoserver.

SMS-Spam kann für Betroffene teuer werden
Dieser exzessive SMS-Spam kann für betroffene Smartphone-Besitzer äußerst unangenehme Konsequenzen nach sich ziehen. Wer keinen Vertrag mit SMS-Flatrate besitzt, für den kann eine Infektion durch den Trojaner schnell zu extrem hohen Kosten führen. In diesem Fall ist der Betroffene dann auf die Kulanz seines Mobilfunkanbieters angewiesen.

Bislang enthalten die Listen, welche der Trojaner von seinem Kommandoserver erhält, ausschließlich US-amerikanische Telefonnummern, und auch die Zahl der infizierten Geräte ist noch überschaubar. Durch seine raffinierte Vorgehensweise und die Verbreitung via SMS könnte sich das jedoch schnell ändern, und es ist nicht auszuschließen, dass bald auch Android-Nutzer außerhalb der USA Bekanntschaft mit der Malware machen werden.

Android-Malware wird immer mehr zum Thema, zuletzt sorgten Berichte über die schwache Erkennungsleistung der in Googles Play Store integrierten Malware-Scanner (siehe Infobox) für Verunsicherung bei den Nutzern. Sicherheitsexperten empfehlen Android-Usern deshalb, keine Apps aus unbekannten Quellen zu installieren und einen Virenschutz zu verwenden. Lookout selbst entwickelt entsprechende Software, es gibt aber auch eine Vielzahl anderer Anbieter, die teils kostenlose Antivirenlösungen für Android-Geräte anbieten.