Logo von Security

Suche
Kristina Beer 307

Android-Botnetz verschickt Spam-SMS

In den USA breitet sich ein neues Botnetz für Android-Betriebssysteme namens Spamsoldier aus, berichtet die Sicherheitsfirma Lookout. Das Botnetz verbreitet sich durch SMS, die Gratisversionen von Spielen wie Need for Speed oder Angry Birds Space versprechen.

Anzeige

In der SMS werden die Spiele über Links zum Download angeboten. Sobald ein Nutzer dem Link folgt, installiert sich der als App getarnte Trojaner – teilweise werden auch wirklich Gratisspiele zur Ablenkung des Nutzers mitgeliefert. Danach macht sich Spamsoldier an die Arbeit und verwischt sofort seine Spuren. Das Icon der App wird entfernt und der Trojaner nimmt Kontakt mit einem Command-and-Control-Server auf. Dieser schickt Spamsoldier eine Liste von 100 Mobilfunk-Rufnummern in den USA und eine passende Spam-SMS, die der Bot nun – so schnell es das Mobiltelefon erlaubt – an die Liste schickt. Sind die 100 Nummern abgearbeitet, lässt sich die Schadsoftware neue Listen vom C&C-Server schicken, bis dieser nicht mehr antwortet oder neue Befehle gibt. Seine Aktivität versucht der Trojaner kontinuierlich zu verschleiern. Alle ausgehenden Spam-SMS werden gelöscht. Antwortende SMS auf den Spam versucht das Programm ebenfalls zu entfernen.

Die Firma Lookout, die das Botnetz zusammen mit einem Mobilfunknetz-Partner gefunden hat, rät, Apps nur von vertrauenswürdigen Webseiten zu laden. Sie weist darauf hin, dass das Botnetz noch nicht weit verbreitet ist, aber durch seine Vorgehensweise schnell größer werden kann. Außerdem ist das Botnetz für die Nutzer mit erheblichen Kosten verbunden und verlangsamt wegen sehr hoher Auslastung die Netzwerke der Mobilfunkanbieter. Da die Nummern auf den Spam-Listen derzeit nur US-Nummern sind, ist das Botnetz momentan auf den amerikanischen Markt beschränkt.

Lookout ist ein Sicherheitsunternehmen, das sich auf Smartphone-Antiviren-Programme spezialisiert hat. Laut eigenen Angaben nutzen 30 Millionen Menschen in 170 Ländern Lookout-Software. (kbe)

307 Kommentare

Themen:

  1. Nordkorea-Satire "The Interview": Trojaner tarnt sich als Download-App

    Banking-Trojaner infiziert 20.000 Android-Geräte

    Nach dem Trubel um den Sony-Hack steht der Film "The Interview" in Tauschbörsen hoch im Kurs. Das nutzt eine Android-Malware, um vor allem in Südkorea Bankdaten auszuspähen.

  2. Beebone: FBI und Europol legen Wurm-Netz lahm

    Beebone: FBI und Europol legen Wurm-Netz lahm

    Das interessante am ausgeschalteten Beebone-Botnetz ist der Schädling dahinter: Es handelt sich um einen Downloader, der anderen Unrat nachlädt, sich selber weiter verbreitet und dabei ständig mutiert.

  3. Neue Insider-Vorabversion von Windows 10 mit diversen Bugs

    Neue Insider-Vorabversion von Windows 10 mit diversen Bugs

    Nur eine Woche nach der letzten Vorabversion von Windows 10 folgt schon die nächste. Sie enthält kaum Neuerungen, dafür aber einige Fehler, inklusive eines Fehlers bei der Veröffentlichung der Liste der bekannten Fehler.

  4. MWC: Android-Smartphone für Senioren von Emporia

    MWC: Ein Android-Smartphone für Senioren

    Emporia zeigt auf dem MWC sein erstens Smartphone für Senioren. Das Emporia Smart hat eine spezielle Oberfläche und eine Klapptastatur, läuft aber auf Android und kann mit Apps umgehen.

  1. Haltestelle

    NiX Spam, ein Projekt der iX, ist seit zehn Jahren gegen unerwünschte und schädliche E-Mails im Einsatz. Es hat seine Anwender bis heute vor Milliarden von Spam-Exemplaren bewahrt. Während der Botnetz-Spam zurückgeht, missbrauchen die Täter nun immer mehr geknackte Accounts auf Mailservern.

  2. Programme und Positionen zur Bundestagswahl 2013: Die Linke

    Datenschutz, Netzwerk,

    Im vierten Teil unseren Parteienüberblicks geht es um die Linke. Die will unter anderem dem Überwachungsstaat die rote Karte zeigen, den Datenschutz stärken und Mindestbandbreiten gesetztlich vorschreiben.

  3. AirPlay geht fremd

    Apples Streaming-Technik überträgt Musik gleichzeitig an im Haus verteilte Lautsprecher und schickt Fotos und Videos drahtlos und live auf das Apple TV und den Fernseher. Die Technik steckt in Mac und iOS-Geräten schon drin, für Windows und Android kann man sie nachrüsten. AirPlay funktioniert auch ganz ohne Apple.

  1. Hondas vergangene Zukunft: CRX, NSX, Integra Type R und S2000

    Klassiker

    Die Jahrzehnte der reinen Lehre im Hause Honda verpufften, ohne einen angemessenen Erben für CRX, NSX, Integra Type R oder den S2000 zu hinterlassen. Deswegen: eine Würdigung dessen, was hätte sein können

  2. Gravitationswellen: Wer hat's gefunden?

    Gravitationswellen - wer hat's gefunden?

    Der Nachweis der Gravitationswellen gelang über die Signatur miteinander verschmelzender schwarzer Löcher. Aber wer waren die Glücklichen, die diese als erste entdeckt haben? Ein c't-Hintergrund plaudert aus dem Nähkästchen der Gravitationsphysik.

  3. BMW 216d Gran Tourer im Test

    BMW

    Mit dem 216d Gran Tourer betritt BMW in vielerlei Hinsicht Neuland: Ein großzügig geschnittener Van mit Frontantrieb und einem Dreizylinder-Diesel. Die Bayern haben nicht verlernt, gute Autos zu bauen - auch wenn niemand einen BMW klassischer Art erwarten sollte

  4. c't uplink 10.5: Streaming statt TV, Spiele für Linux, Haftung für Weblinks

    c't uplink 10.5: Trends 2016, Laptop mit Wasserkühlung, Rise of the Tomb Raider

    Wer schaut denn noch fern? In der aktuellen Folge c't uplink sprechen wir über Netflix, Amazon, Sky und andere Streaming-Dienste. Außerdem geht es ums Zocken auf Linux-Rechnern und ein neues Urteil zur Haftung bei Hyperlinks.

Anzeige