News

Mobiles Spiel mit Trojaner als Zugabe

März erschien auf verschiedenen Websites, die Freeware für Smartphones unter Windows Mobile zum Download anbieten, das neue Spiel „3D Antiterrorist“. Im Innern des anderthalb Megabyte großen Archivs findet sich außer dem Spiel auch eine Datei mit der Bezeichnung reg.exe. Dabei handelt es sich in Wahrheit um einen Trojaner, der internationale Bezahlnummern anruft, was sich wiederum unangenehm auf die finanzielle Situation des Smartphone-Anwenders auswirkt. Seit dem 8. April wird dieses Schadprogramm von Kaspersky Lab als Trojan.WinCE.Terdial.a erkannt. Mit was für einem Schädling haben wir es hierbei genau zu tun?

Nach dem Start der Datei antiterrorist3d.cab erfolgt die Installation des Spiels im Verzeichnis „Programmdateien“ – sowie das Kopieren der Schaddatei reg.exe mit einer Größe von 5632 Byte in den Systemordner, und zwar unter dem Namen smart32.exe.

Eine eingehendere Analyse des Schadcodes hat gezeigt, dass:

  • das Schadprogramm von russischsprachigen Virenschreibern entwickelt wurde;
  • die Anrufe alle 50 Sekunden an 6 verschiedene Premium-Nummern abgesetzt werden;
  • der Schädling die Funktion CeRunAppAtTime benutzt, um sich selbst zu starten, wobei der Start in den Nachtstunden erfolgt (d.h. also, wenn der Besitzer des Smartphones aller Wahrscheinlichkeit nach schläft).

Liste der Nummern, die angerufen werden:

  • +882******7 – International Networks
  • +1767******1 – Dominikanische Republik
  • +882*******4 – International Networks
  • +252*******1 – Somalia
  • +239******1 – São Tomé und Príncipe
  • +881********3 – Global Mobile Satellite System

Vor einem Jahr berichteten wir über Pornodialer für Smartphones unter dem Betriebssystem Symbian. In dem Fall damals wurden die Anrufe an internationale kostenpflichtige Nummern von dem Schadprogramm durchgeführt, um Zugriff auf Materialien zu erhalten, die für Personen über 18 Jahre bestimmt sind. Dabei wurde der Anwender darauf hingewiesen, dass eine internationale Premium-Nummer angerufen wird.

Jetzt haben wir es dagegen mit dem ersten Schädling zu tun, der internationale Bezahlnummern anruft, um so illegal die Taschen des Virenschreibers zu füllen.

Mobiles Spiel mit Trojaner als Zugabe

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach