Drucken
25.12.2012, 11:00 Uhr | Yaw Awuku
Der Trojaner SpamSoldier lockt mit dem Spiel Angry Birds in die Falle. (Quelle: Xinhua/t-online/imago)
Das Sicherheitsunternehmen Lookout hat einen neuen Android-Trojaner entdeckt, der auf Kosten nichtsahnender Smartphone-Nutzer Hunderte von Spam-SMS versendet. Dabei tarnt der Smartphone-Schädling seine Aktivitäten so gut, dass sich auch vorsichtigen Nutzern kaum eine Chance bietet, den Trojaner zu bemerken.
Nach der Analyse von Lookout bindet der Schädling namens "SpamSoldier" die Smartphones seiner Opfer in ein Botnetz ein – ein Netzwerk aus gekaperten Geräten, die Hacker über einen sogenannten "Comand and Control"-Server fernsteuern können. Dazu schmuggeln die Kriminellen ihren Trojaner per SMS auf die Smartphones ihrer Opfer.
Dabei sollen Links zu beliebten Spielen wie Angry Birds Space die SMS-Empfänger in die Falle locken. Auch Gratis-Versionen von eigentlich kostenpflichtigen Android-Spielen wie Need for Speed Most Wanted und Grand Theft Auto 3 bieten die Hacker. Wer den Links in den SMS folgt, fängt sich jedoch den als App getarnten SpamSoldier ein.
In einigen Fällen erhalten die Opfer des Spam-Trojaners tatsächlich die beworbenen Spiele als Gratis-Download, berichtet Lookout. SpamSoldier selbst versteckt sich jedoch geschickt auf den gekaperten Android-Geräten. So löscht die schädliche App zu Beispiel ihr eigenes Icon, um auf den Startscreens nicht aufzufallen.
Anschließend kontaktiert der Trojaner seinen "Command and Control"-Server, der eine Liste von 100 Mobilfunknummern und einen Spam-Text an das infizierte Gerät sendet. Das gekaperte Smartphone versendet die Spam-Nachricht nun auf Kosten des Besitzers als SMS an die 100 Telefonnummern. Sind diese abgearbeitet, empfängt der Trojaner eine neue Liste. Je nach Mobilfunkvertrag kann der Spam-Versand für die Opfer so schnell teuer werden.
Der kanadische Künstler Jon Rafman sammelt besonders skurrile Bilder aus Google Street View. Wir zeigen die besten. zur Foto-Show
Seiner regen Aktivitäten zum Trotz, lässt sich SpamSoldier nicht leicht entdecken. Der Trojaner löscht alle ausgehenden Spam-Nachrichten und versucht auch eventuelle Antworten auf Spam-Nachrichten abzufangen. Indem die kriminellen Hintermänner darauf verzichten, Spam-Nachrichten an die gespeicherten Kontakte ihrer Opfer zu verschicken, können sie die Chance einer Enttarnung zusätzlich minimieren.
Die Verbreitung von SpamSoldier begrenzt sich laut Lookout derzeit noch auf die USA. Bisher konnte die Sicherheitsfirma auch noch keine mit dem Trojaner infizierten Apps in Googles offizieller Download-Plattform Google Play finden.
Dennoch ist Vorsicht angebracht. Da sich der Trojaner über den Botnetz-Server fernsteuern lässt, können die Cyber-Gangster ihre Attacke für weitere Sprachregionen anpassen oder das Verhalten von SpamSoldier schnell ändern. Um vor Android-Schädlingen möglichst sicher zu sein, sollten Sie Ihr Smartphone mit einer Sicherheitssoftware schützen. Zudem sollten Sie Apps ausschließlich von offiziellen Download-Quellen beziehen.
Quelle: Yaw Awuku
zur Homepage
Ausgewählte Artikel aus der BRAX-
Frühjahrs-/Sommerkollektion jetzt reduziert. zum Special
Shine-Display: augenschonend und flimmerfrei auch bei Dunkelheit lesen. bei Thalia.de
Jetzt wechseln: Internet Explorer 10 für Windows 7 zum Download. mehr
Ohne Mühe befreit sich das Reptil aus dem Badezimmer. zum Video
Trendige Mode für große Größen - komfortabel, passgenau & elegant. Jetzt entdecken. bei Peter Hahn
Nutzungsbasierte Online Werbung