Logo von Security

Suche
307

Android-Botnetz verschickt Spam-SMS

In den USA breitet sich ein neues Botnetz für Android-Betriebssysteme namens Spamsoldier aus, berichtet die Sicherheitsfirma Lookout. Das Botnetz verbreitet sich durch SMS, die Gratisversionen von Spielen wie Need for Speed oder Angry Birds Space versprechen.

Anzeige

In der SMS werden die Spiele über Links zum Download angeboten. Sobald ein Nutzer dem Link folgt, installiert sich der als App getarnte Trojaner – teilweise werden auch wirklich Gratisspiele zur Ablenkung des Nutzers mitgeliefert. Danach macht sich Spamsoldier an die Arbeit und verwischt sofort seine Spuren. Das Icon der App wird entfernt und der Trojaner nimmt Kontakt mit einem Command-and-Control-Server auf. Dieser schickt Spamsoldier eine Liste von 100 Mobilfunk-Rufnummern in den USA und eine passende Spam-SMS, die der Bot nun – so schnell es das Mobiltelefon erlaubt – an die Liste schickt. Sind die 100 Nummern abgearbeitet, lässt sich die Schadsoftware neue Listen vom C&C-Server schicken, bis dieser nicht mehr antwortet oder neue Befehle gibt. Seine Aktivität versucht der Trojaner kontinuierlich zu verschleiern. Alle ausgehenden Spam-SMS werden gelöscht. Antwortende SMS auf den Spam versucht das Programm ebenfalls zu entfernen.

Die Firma Lookout, die das Botnetz zusammen mit einem Mobilfunknetz-Partner gefunden hat, rät, Apps nur von vertrauenswürdigen Webseiten zu laden. Sie weist darauf hin, dass das Botnetz noch nicht weit verbreitet ist, aber durch seine Vorgehensweise schnell größer werden kann. Außerdem ist das Botnetz für die Nutzer mit erheblichen Kosten verbunden und verlangsamt wegen sehr hoher Auslastung die Netzwerke der Mobilfunkanbieter. Da die Nummern auf den Spam-Listen derzeit nur US-Nummern sind, ist das Botnetz momentan auf den amerikanischen Markt beschränkt.

Lookout ist ein Sicherheitsunternehmen, das sich auf Smartphone-Antiviren-Programme spezialisiert hat. Laut eigenen Angaben nutzen 30 Millionen Menschen in 170 Ländern Lookout-Software. (kbe)

307 Kommentare

Themen:

  1. Nordkorea-Satire "The Interview": Trojaner tarnt sich als Download-App

    Banking-Trojaner infiziert 20.000 Android-Geräte

    Nach dem Trubel um den Sony-Hack steht der Film "The Interview" in Tauschbörsen hoch im Kurs. Das nutzt eine Android-Malware, um vor allem in Südkorea Bankdaten auszuspähen.

  2. iWorm infiziert tausende Macs

    Malware

    Antiviren-Experten haben ein aus über 18.000 Macs bestehendes Botnet entdeckt. Der zugrunde liegende Schädling wurde Mac.BackDoor.iWorm getauft und wird über BitTorrent verteilt. Apple hat bereits reagiert.

  3. Beebone: FBI und Europol legen Wurm-Netz lahm

    Beebone: FBI und Europol legen Wurm-Netz lahm

    Das interessante am ausgeschalteten Beebone-Botnetz ist der Schädling dahinter: Es handelt sich um einen Downloader, der anderen Unrat nachlädt, sich selber weiter verbreitet und dabei ständig mutiert.

  1. Abzocke per Premium-SMS

    Missbräuchliche Mehrwertdienste werden zunehmend über das Mobilfunknetz abgewickelt: Unbemerkt installierte Schadsoftware auf Android-Smartphones verschickt Premium-SMS. Eine vorsorgliche Sperre der teuren Kurznachrichten ist bei vielen Anbietern ausgeschlossen.

  2. Haltestelle

    NiX Spam, ein Projekt der iX, ist seit zehn Jahren gegen unerwünschte und schädliche E-Mails im Einsatz. Es hat seine Anwender bis heute vor Milliarden von Spam-Exemplaren bewahrt. Während der Botnetz-Spam zurückgeht, missbrauchen die Täter nun immer mehr geknackte Accounts auf Mailservern.

  3. Erkenne Deine Feinde

    In das Internet der Diebe, Geldwäscher, Erpresser und Betrüger kommt Licht. Nicht nur die Polizei, auch Wissenschaftler erkunden die Online-Schattenwirtschaft. Ihre Erkenntnisse könnten potenziellen Opfern helfen, sich besser zu schützen.

  1. Samsung vor Apple: Smartphone-Markt schrumpft nach schwachem Quartal in China

    Smartphone-Markt schrumpft nach schwachem Quartal in China

    Ein schwächelnder Absatz in China hat für eine Abkühlung auf dem weltweiten Smartphone-Markt gesorgt. Trotzdem sind chinesische Hersteller inzwischen eine feste Größe – hinter den Giganten Samsung und Apple.

  2. Tipp für iOS 8.3: iMessages unbekannter Absender ausfiltern

    iPhone 6

    Wer öfters unerwünschte iMessage-Nachrichten erhält, kann diese nun von iOS automatisch aussortieren lassen – die Funktion muss aber erst aktiviert werden.

  3. l+f: WordPress-Dokumentation verursacht XSS-Lücken in Plug-ins

    l+f: WordPress-Dokumentation verursacht XSS-Lücken in Plug-ins

    Weil der WordPress-Codex bei der Beschreibung von zwei Entwickler-Funktionen unklar war, haben mehrere beliebte Plug-ins jetzt Lücken, über die das CMS angegriffen werden kann.

  4. Hannover Messe: Spritzgussformen aus dem 3D-Drucker

    Hannover Messe: Spritzgussformen aus dem 3D-Drucker

    3D-Drucker ist nicht gleich 3D-Drucker. So werden auf der Hannover Messe unterschiedliche Modelle und Techniken präsentiert, mit denen beispielsweise Spritzgusswerkzeugformen gedruckt werden können.

Anzeige