News

Neuer Handy-Trojaner

In dieser Woche haben wir gleich drei Modifikationen eines neuen Trojaners für Handys entdeckt. Der Trojaner Trojan-SMS.SymbOS.Viver verschickt kostenpflichtige SMS auf Premium-Nummern, wonach vom Handy-Account des geschädigten Handybesitzers eine bestimmte Geldsumme abgebucht und auf ein Konto der Übeltäter überwiesen wird.

Derartige Trojaner sind nicht neu. Im vergangenen Jahr entdeckten wir die ersten dieser Art, die fast auf allen Handys mit Java-Unterstützung ausgeführt werden konnten (Beispiele: RedBrowser, Wesber). Im Unterschied zu diesen Versionen wurde Viver speziell für Telefone auf Symbian geschrieben und ist somit der erste Trojaner dieser Art für Smartphone.
Die Analyse des Trojaners ermöglichte es, seine Verbreitungsart festzustellen sowie das Schema, nach welchem die Erpresser das Geld empfangen.
Die Trojaner positionierten sich auf der bekannten russischen Webseite für Smartphone-Anwender „dimonvideo.ru“ in der Rubrik „Dateiaustausch“. Jeder registrierte Anwender dieser Webseite kann dort Dateien ergänzen.

Wie gewohnt, wurden die Trojaner als angeblich nützliche Utilies ausgegeben, beispielsweise, Foto-Editor, Video-Codecs usw. Nach seiner Installation im Smartphone verschickte der Trojaner eine SMS auf die Nummer 1055.
Die Kosten für die verschickte SMS betrugen 177 Rubel (fast 7 US-Dollar).
Die Nummer 1055 ist sehr interessant. Es stellte sich heraus, dass sie bereits früher von mobilen Erpressern ausgenutzt wurde und sie dadurch unbestraft blieben.

Wie funktioniert das?

Es ist bekannt, dass die Handy-Anbieter auch kurze Nummern vermieten. Für eine Privatperson ist dies natürlich viel zu teuer.
Es gibt jedoch Content-Provider, beispielsweise „Infon“, die derartige Nummern vorrätig haben. Diese Nummern werden in Untermiete gegeben. An die kurze Nummer wird ein Präfix ergänzt und somit schon als Präfix in Miete gegeben. Die kurze Nummer 1055 gehört ausgerechnet „Infon“.

Wenn auf die Nummer 1055 eine Nachricht geschickt wird, die mit „S1″ beginnt, übermittelt das System „Infon“ einen Teil der Kosten einer solchen SMS auf das Konto des Subvermieters „S1“.
Der Handy-Anbieter bekommt 45% bis 49% der Kosten der SMS, etwa 10% erhält „Infon“. Das restliche Geld geht an den Subvermieter, in diesem Fall an den Handy-Erpresser.

Bekannt wurde, dass im Falle einer der Viver-Modifikationen in weniger als 24 Stunden etwa 200 Menschen den Trojaner heruntergeladen hatten. Anschließend wurde der Trojaner von der Webseiten-Administration entfernt. Die Rechnung ist einfach: bei 200 Opfern und Kosten von 177 Rubel für eine SMS, konnte der Erpresser einen Gewinn von 14.000 Rubeln (über 500 US-Dollar) erbeuten.

In diesem Monat registrierten wir bereits drei derartige Fälle. Wie viele ähnliche Trojaner es noch gibt, kann man nur erraten.

Neuer Handy-Trojaner

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach