«Leih mir Geld» auf indonesisch: Teil 2

Vor weniger als einem Monat schrieben wir über einen Angriff auf indonesische Nutzer von Smartphones, die unter dem Betriebssystem Symbian arbeiten. Fünf unterschiedliche Trojanerprogramme versuchten Geldüberweisungen vom Konto des infizierten Telefons auf das Handykonto des Übeltäters zu tätigen durch Absenden einer Kurzmitteilung an die Nummer 151 mit folgendem Text: TP . Ein legaler Dienst, der von einem der führenden indonesischen Mobilfunkanbieter gewährt wird, wurde zu illegalen Zwecken ausgenutzt.

Heute Morgen entdeckten wir ein neues Schadprogramm, das nach ähnlichem Schema arbeitet: Trojan-SMS.J2ME.GameSat.a. Wie bereits aus der Bezeichnung abgeleitet werden kann, war der Umfang des Angriffs diesmal bedeutend größer, denn gefährdet war die absolute Mehrzahl der Telefone, die Java 2 Mobile Edition unterstützen.

Nach Installation und Start dieses Schadprogramms, das sich den Anschein einer unterhaltsamen Anwendung gibt, versucht das Programm, eine Kurzmitteilung an die Nummer 151 zu senden. Weder informiert es den Nutzer dabei über die Kosten einer solchen Mitteilung (in diesem Fall über die Überweisungskosten), noch darüber, warum das gewöhnliche, „unterhaltende“ Programm gleich nach dem Laden versucht, Geld von einem Handykonto auf das andere zu überweisen. Genau deshalb wurde diese Anwendung von uns als schädlich klassifiziert und detektiert.

Seit dem Entdecken der ersten indonesischen Trojaner-SMS ist noch nicht so viel Zeit vergangen, und wir sehen schon, wie der Maßstab der Angriffe wächst.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.