Logo von Security

Suche
Kristina Beer 307

Android-Botnetz verschickt Spam-SMS

In den USA breitet sich ein neues Botnetz für Android-Betriebssysteme namens Spamsoldier aus, berichtet die Sicherheitsfirma Lookout. Das Botnetz verbreitet sich durch SMS, die Gratisversionen von Spielen wie Need for Speed oder Angry Birds Space versprechen.

Anzeige

In der SMS werden die Spiele über Links zum Download angeboten. Sobald ein Nutzer dem Link folgt, installiert sich der als App getarnte Trojaner – teilweise werden auch wirklich Gratisspiele zur Ablenkung des Nutzers mitgeliefert. Danach macht sich Spamsoldier an die Arbeit und verwischt sofort seine Spuren. Das Icon der App wird entfernt und der Trojaner nimmt Kontakt mit einem Command-and-Control-Server auf. Dieser schickt Spamsoldier eine Liste von 100 Mobilfunk-Rufnummern in den USA und eine passende Spam-SMS, die der Bot nun – so schnell es das Mobiltelefon erlaubt – an die Liste schickt. Sind die 100 Nummern abgearbeitet, lässt sich die Schadsoftware neue Listen vom C&C-Server schicken, bis dieser nicht mehr antwortet oder neue Befehle gibt. Seine Aktivität versucht der Trojaner kontinuierlich zu verschleiern. Alle ausgehenden Spam-SMS werden gelöscht. Antwortende SMS auf den Spam versucht das Programm ebenfalls zu entfernen.

Die Firma Lookout, die das Botnetz zusammen mit einem Mobilfunknetz-Partner gefunden hat, rät, Apps nur von vertrauenswürdigen Webseiten zu laden. Sie weist darauf hin, dass das Botnetz noch nicht weit verbreitet ist, aber durch seine Vorgehensweise schnell größer werden kann. Außerdem ist das Botnetz für die Nutzer mit erheblichen Kosten verbunden und verlangsamt wegen sehr hoher Auslastung die Netzwerke der Mobilfunkanbieter. Da die Nummern auf den Spam-Listen derzeit nur US-Nummern sind, ist das Botnetz momentan auf den amerikanischen Markt beschränkt.

Lookout ist ein Sicherheitsunternehmen, das sich auf Smartphone-Antiviren-Programme spezialisiert hat. Laut eigenen Angaben nutzen 30 Millionen Menschen in 170 Ländern Lookout-Software. (kbe)

307 Kommentare

Themen:

Anzeige
  1. Android-Trojaner auf Amazon.de

    Android-Trojaner bei Amazon.de

    In Amazons App-Shop lauerte ein Schädling, der das Smartphone in eine Wanze verwandeln kann, indem er Kamera und Mikro anzapft. Er hat es gezielt auf deutschsprachige Nutzer abgesehen.

  2. Neue Insider-Vorabversion von Windows 10 mit diversen Bugs

    Neue Insider-Vorabversion von Windows 10 mit diversen Bugs

    Nur eine Woche nach der letzten Vorabversion von Windows 10 folgt schon die nächste. Sie enthält kaum Neuerungen, dafür aber einige Fehler, inklusive eines Fehlers bei der Veröffentlichung der Liste der bekannten Fehler.

  3. "Super-Spion": Android-Überwachungssoftware von Hacking Team nutzt allerhand schmutzige Tricks

    Android-Spion

    Eine Analyse der Spionage-App RCSAndroid zeigt umfassende Ausspähfunktionen auf. Die Infektion erfolgt über Exploits – und möglicherweise auch Google Play.

  4. Android-Trojaner spioniert nur bei Nicht-Russen

    Android-Handys

    Der Schädling Mazar kommt per Downloadlink in einer SMS oder MMS aufs Gerät und kann es dann umfassend kontrollieren. Doch wenn er Russisch als eingestellte Sprache erkennt, wird er handzahm.

  1. Gefahr in der Mail: So erkennen Sie Phishing-Versuche

    Phishing-Mail

    Vor Viren und Trojanern brauchen sich iPhone- und iPad-Besitzer nach wie vor kaum zu fürchten. Vor Phishing-Attacken, die Passwörter oder Kontodaten ausspionieren, sollten Sie sich aber in Acht nehmen. Wir zeigen wie.

  2. Verzögerungen in Online-Spielen durch Client-Side Prediction kompensieren

    Gabriel Gambetta, http://www.gabrielgambetta.com

    Viele Online-Spiele setzen auf schnelle Interaktionen. Hinter den Kulissen sind dafür große Datenmengen zu befördern, was zu Verzögerungen führen kann. Damit sie Spieler nicht um den Sieg bringen, gibt es Mechanismen, die Latenzen verbergen.

  3. NSA/GCHQ: Das HACIENDA-Programm zur Kolonisierung des Internet

    Tabelle 1: Änderungen von ISN, abhängig vom Ziel-Port (Michio Honda, Yoshifumi Nishida, Costin Raiciu, Adam Greenhalgh, Mark Handley, and Hideyuki Tokuda. Is it still possible to extend tcpß In Procee- dings of the 2011 ACM SIGCOMM Conference on Internet Measurement Conference, IMC '11, pages 181{194, New York, NY, USA, 2011. ACM.)

    Neue, als geheim klassifizierte Dokumente belegen ganze Länder umfassende, flächendeckende Portscans und die aktive Kartierung verwundbarer Systeme durch die Geheimdienste. Dies demonstriert das Ansinnen der Dienste, das gesamte Netz zu kolonisieren. Technische Abhilfe ist, auch durch einen neuen RFC, in einem gewissen Ausmaß möglich.

  1. Der neue Citroën C3

    Der neue Citroën C3

    Citroën möchte mit dem neuen Polo- und Fiesta-Konkurrenten gezielt jüngere Käufer ansprechen. Er bekommt ein robustes Äußeres durch die vom Cactus bekannten Airbumps an den Türen und auf Wunsch reichlich farbige Akzente. Der Marktstart in Deutschland ist für Januar 2017 vorgesehen

  2. Arduino ruft auf den Berg: Microcontroller-Gipfel in den Alpen

    Arduino ruft auf den Berg: Microcontroller-Gipfel in den Alpen

    Der italienische Teil des Arduino-Projekts hat zum Entwicklertreffen geladen – in luftiger Höhe auf dem Mont-Blanc-Massiv. Der Make-Autor Tam Hanna hat die schwindelerregende Anreise per Seilbahn nicht gescheut und berichtet von ganz oben.

  3. Bund stockt Förderung für Breitband-Ausbau auf

    Breitbandausbau

    Die Bundesregierung stellt zusätzliche Haushaltsmittel vor allem für die Anbindung ländlicher und anderer unterversorgter Regionen ans Netz zur Verfügung.

  4. Embarcadero: "Delphi ist für ein Kernprodukt"

    Embarcadero: Interview zu Delphis Zukunft

    Nach der Schließung des spanischen Entwicklungsbüros sprach heise Developer mit dem General Manager von Embarcaderos Entwicklungswerkzeugsparte darüber, wie es weitergeht mit Delphi, C++ Builder und RAD Studio.

Anzeige