Sa, 20. Oktober 2018

Kann teuer werden

19.12.2012 13:35

Android-Trojaner verschickt Massen von Spam-SMS

Die auf Sicherheitslösungen für Smartphones spezialisierte Firma Lookout hat in den USA ein Botnet entdeckt, das sich durch den Versand von Massen-SMS ausdehnt. Der zum Kapern der betroffenen Android-Geräte verwendete Trojaner verwischt gezielt seine Spuren und ist nur schwer zu erkennen. Im schlimmsten Fall verschickt er Tausende SMS über das befallene Smartphone, wodurch Opfern der Malware erhebliche Kosten entstehen können.

Die Malware verbreitet sich, indem von betroffenen Handys SMS mit Links zu vermeintlich kostenlosen Spielen wie "Need for Speed" oder "Angry Birds" versendet werden. Dabei geht die Malware durchaus gefinkelt vor. Gesendete Nachrichten werden sofort wieder vom Trojaner gelöscht und auch eingehende Antworten auf die Spam-Nachrichten entfernt die Schadsoftware nach Möglichkeit.

Vermeintliche Gratis-Spiele als Falle
Die in den verschickten Nachrichten enthaltenen Links führen freilich nicht zu den vermeintlich kostenlosen Android-Games, sondern dienen der Installation des Trojaners. Der installiert sich zunächst als App, löscht nach erfolgreicher Installation jedoch sein App-Symbol wieder aus der Übersicht und operiert von da an im Hintergrund.

Hat sich der Trojaner erfolgreich im Android-System eingenistet, klinkt er sich in das Botnet mit dem Namen "Spamsoldier" ein und nimmt Kontakt zu einem Kommandoserver auf. Von dort erhält er Listen mit Telefonnummern und SMS-Vorlagen, die er fortan unbemerkt im Hintergrund verschickt. Laut Lookout arbeitet der Trojaner Listen mit je hundert Telefonnummern ab und holt sich nach getaner Arbeit automatisch die nächste Liste vom Kommandoserver.

SMS-Spam kann für Betroffene teuer werden
Dieser exzessive SMS-Spam kann für betroffene Smartphone-Besitzer äußerst unangenehme Konsequenzen nach sich ziehen. Wer keinen Vertrag mit SMS-Flatrate besitzt, für den kann eine Infektion durch den Trojaner schnell zu extrem hohen Kosten führen. In diesem Fall ist der Betroffene dann auf die Kulanz seines Mobilfunkanbieters angewiesen.

Bislang enthalten die Listen, welche der Trojaner von seinem Kommandoserver erhält, ausschließlich US-amerikanische Telefonnummern, und auch die Zahl der infizierten Geräte ist noch überschaubar. Durch seine raffinierte Vorgehensweise und die Verbreitung via SMS könnte sich das jedoch schnell ändern, und es ist nicht auszuschließen, dass bald auch Android-Nutzer außerhalb der USA Bekanntschaft mit der Malware machen werden.

Android-Malware wird immer mehr zum Thema, zuletzt sorgten Berichte über die schwache Erkennungsleistung der in Googles Play Store integrierten Malware-Scanner (siehe Infobox) für Verunsicherung bei den Nutzern. Sicherheitsexperten empfehlen Android-Usern deshalb, keine Apps aus unbekannten Quellen zu installieren und einen Virenschutz zu verwenden. Lookout selbst entwickelt entsprechende Software, es gibt aber auch eine Vielzahl anderer Anbieter, die teils kostenlose Antivirenlösungen für Android-Geräte anbieten.

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.