News

Übertragunf von SMS-Trojanern für Android jetzt mittels SEO-Techniken

Auf die Nutzer von Android-Geräten, die auf ihrem Smartphone nach Pornosites suchen, könnte eine teure Überraschung warten.

Im Laufe meiner Recherchen nach dem Ursprung des ersten SMS-Trojaner für Android-Handys stieß ich auf ein neues Android-Paket, das sich als Porno-Mediaplayer ausgibt, aber stattdessen SMS-Nachrichten an teure Premium-Rate-Nummern versendet.

Jede dieser SMS-Nachrichten, die heimlich im Hintergrund versendet werden, ohne dass der Nutzer etwas bemerkt, schlägt mit $6 zu Buche.

Der neueste Android-Schädling (identifiziert als Trojan-SMS.AndroidOS.FakePlayer.b) wird mittels cleverer SEO-Techniken (Suchmaschinenoptimierung) verbreitet – ein klares Zeichen dafür, dass die Cyberkriminellen inzwischen keinerlei Mühen mehr scheuen, mobile Geräte zu infizieren. Der Einsatz von SEO stellt eine signifikante Weiterentwicklung dar, die uns in unserer Überzeugung bestätigt, dass Malware für mobile Geräte – insbesondere auf Android-Handys – für Hacker mit böswilligen Absichten ein potentiell lukratives Geschäft ist.

Der Code in der letzten Variante ähnelt stark der ersten Version, und ich bin mir ziemlich sicher, dass dieselbe Person (oder Gruppe) für die Entwicklung und Verbreitung dieses Trojaners verantwortlich ist. Aktuell richten sich seine Angriffe gegen Android-Nutzer in Russland.

Der falsche Porno-Player verfügt über keine Benutzeroberfläche. Einmal installiert, schleust er einfach ein Icon (Foto mit erotischem Inhalt) auf den Bildschirm des Smartphones ein und beginnt jedes Mal, wenn die Applikation gestartet wird, mit der Versendung von SMS-Nachrichten an Premium-Rate-Nummern, ohne das der Nutzer davon etwas bemerkt.

Der Schädling ist nicht in den offiziellen Android-App-Stores erhältlich. Er wird über Websites verbreitet, aber auf Grund der Verwendung von Suchmaschinenoptimierungstechniken besteht eine hohe Wahrscheinlichkeit, dass sehr viele Nutzer infiziert werden.

Wie bei allen Android-Apps wird der Nutzer aufgefordert, die Applikation manuell zu installieren und ihr manuell den Zugriff auf bestimmte Bereiche des Betriebssystems zu gewähren. An dieser Stelle sollten sofort die Alarmglocken schrillen, vor allem, da Media Player keine Zugriffe und eine Genehmigung zum Versenden von SMS-Nachrichten verlangen dürften.

Wie ich bereits in meinem früheren Blogeintrag zu diesem Thema erwähnt habe, sind Android-Nutzer gut beraten, aufmerksam zu verfolgen, für welche Dienste die Anwendung einen Zugriff anfordert. Einer neuen Applikation automatisch Zugriff auf jeden angeforderten Dienst zu gewähren, könnte bedeuten, bösartigen oder unerwünschten Applikationen, die ohne eine weitere Bestätigung alles Mögliche anstellen können, Tür und Tor zu öffnen. Und sie würden rein gar nichts davon bemerken.

Übertragunf von SMS-Trojanern für Android jetzt mittels SEO-Techniken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach