Übertragunf von SMS-Trojanern für Android jetzt mittels SEO-Techniken

Auf die Nutzer von Android-Geräten, die auf ihrem Smartphone nach Pornosites suchen, könnte eine teure Überraschung warten.

Im Laufe meiner Recherchen nach dem Ursprung des ersten SMS-Trojaner für Android-Handys stieß ich auf ein neues Android-Paket, das sich als Porno-Mediaplayer ausgibt, aber stattdessen SMS-Nachrichten an teure Premium-Rate-Nummern versendet.

Jede dieser SMS-Nachrichten, die heimlich im Hintergrund versendet werden, ohne dass der Nutzer etwas bemerkt, schlägt mit $6 zu Buche.

Der neueste Android-Schädling (identifiziert als Trojan-SMS.AndroidOS.FakePlayer.b) wird mittels cleverer SEO-Techniken (Suchmaschinenoptimierung) verbreitet – ein klares Zeichen dafür, dass die Cyberkriminellen inzwischen keinerlei Mühen mehr scheuen, mobile Geräte zu infizieren. Der Einsatz von SEO stellt eine signifikante Weiterentwicklung dar, die uns in unserer Überzeugung bestätigt, dass Malware für mobile Geräte – insbesondere auf Android-Handys – für Hacker mit böswilligen Absichten ein potentiell lukratives Geschäft ist.

Der Code in der letzten Variante ähnelt stark der ersten Version, und ich bin mir ziemlich sicher, dass dieselbe Person (oder Gruppe) für die Entwicklung und Verbreitung dieses Trojaners verantwortlich ist. Aktuell richten sich seine Angriffe gegen Android-Nutzer in Russland.

Der falsche Porno-Player verfügt über keine Benutzeroberfläche. Einmal installiert, schleust er einfach ein Icon (Foto mit erotischem Inhalt) auf den Bildschirm des Smartphones ein und beginnt jedes Mal, wenn die Applikation gestartet wird, mit der Versendung von SMS-Nachrichten an Premium-Rate-Nummern, ohne das der Nutzer davon etwas bemerkt.

Der Schädling ist nicht in den offiziellen Android-App-Stores erhältlich. Er wird über Websites verbreitet, aber auf Grund der Verwendung von Suchmaschinenoptimierungstechniken besteht eine hohe Wahrscheinlichkeit, dass sehr viele Nutzer infiziert werden.

Wie bei allen Android-Apps wird der Nutzer aufgefordert, die Applikation manuell zu installieren und ihr manuell den Zugriff auf bestimmte Bereiche des Betriebssystems zu gewähren. An dieser Stelle sollten sofort die Alarmglocken schrillen, vor allem, da Media Player keine Zugriffe und eine Genehmigung zum Versenden von SMS-Nachrichten verlangen dürften.

Wie ich bereits in meinem früheren Blogeintrag zu diesem Thema erwähnt habe, sind Android-Nutzer gut beraten, aufmerksam zu verfolgen, für welche Dienste die Anwendung einen Zugriff anfordert. Einer neuen Applikation automatisch Zugriff auf jeden angeforderten Dienst zu gewähren, könnte bedeuten, bösartigen oder unerwünschten Applikationen, die ohne eine weitere Bestätigung alles Mögliche anstellen können, Tür und Tor zu öffnen. Und sie würden rein gar nichts davon bemerken.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.