Logo von Security

Suche
307

Android-Botnetz verschickt Spam-SMS

In den USA breitet sich ein neues Botnetz für Android-Betriebssysteme namens Spamsoldier aus, berichtet die Sicherheitsfirma Lookout. Das Botnetz verbreitet sich durch SMS, die Gratisversionen von Spielen wie Need for Speed oder Angry Birds Space versprechen.

Anzeige

In der SMS werden die Spiele über Links zum Download angeboten. Sobald ein Nutzer dem Link folgt, installiert sich der als App getarnte Trojaner – teilweise werden auch wirklich Gratisspiele zur Ablenkung des Nutzers mitgeliefert. Danach macht sich Spamsoldier an die Arbeit und verwischt sofort seine Spuren. Das Icon der App wird entfernt und der Trojaner nimmt Kontakt mit einem Command-and-Control-Server auf. Dieser schickt Spamsoldier eine Liste von 100 Mobilfunk-Rufnummern in den USA und eine passende Spam-SMS, die der Bot nun – so schnell es das Mobiltelefon erlaubt – an die Liste schickt. Sind die 100 Nummern abgearbeitet, lässt sich die Schadsoftware neue Listen vom C&C-Server schicken, bis dieser nicht mehr antwortet oder neue Befehle gibt. Seine Aktivität versucht der Trojaner kontinuierlich zu verschleiern. Alle ausgehenden Spam-SMS werden gelöscht. Antwortende SMS auf den Spam versucht das Programm ebenfalls zu entfernen.

Die Firma Lookout, die das Botnetz zusammen mit einem Mobilfunknetz-Partner gefunden hat, rät, Apps nur von vertrauenswürdigen Webseiten zu laden. Sie weist darauf hin, dass das Botnetz noch nicht weit verbreitet ist, aber durch seine Vorgehensweise schnell größer werden kann. Außerdem ist das Botnetz für die Nutzer mit erheblichen Kosten verbunden und verlangsamt wegen sehr hoher Auslastung die Netzwerke der Mobilfunkanbieter. Da die Nummern auf den Spam-Listen derzeit nur US-Nummern sind, ist das Botnetz momentan auf den amerikanischen Markt beschränkt.

Lookout ist ein Sicherheitsunternehmen, das sich auf Smartphone-Antiviren-Programme spezialisiert hat. Laut eigenen Angaben nutzen 30 Millionen Menschen in 170 Ländern Lookout-Software. (kbe)

307 Kommentare

Themen:

  1. l+f: Der Klingelton des Todes

    l+f: Tor-Deanonymisierung zu 81% erfolgreich

    Vorinstallierte Trojaner auf Smartphones häufen sich. Die neueste Variante "DeathRing" tarnt sich als Klingelton-App.

  2. Telekom warnt vor Phishing mit persönlicher Ansprache

    Spam

    Die personalisierten Mails enthalten angebliche Rechnungen, die sich als Trojaner entpuppen. Die Gauner haben es wohl auf die Banking-Daten der Opfer abgesehen.

  3. iOS-Trojaner: Chinesische Hackerattacke auf Hongkongs Demonstranten

    iOS-Trojaner: Chinesische Hackerattacke auf Hongkongs Demonstranten

    Ein Sicherheitsunternehmen hat in Hongkong einen hochentwickelten Trojaner entdeckt, der Android und iOS angreift. Offenbar stammt er aus China und richtet sich gegen die Demonstranten, die in der Metropole aktuell für mehr Demokratie protestieren.

  4. Feodo Tracker kämpft gegen Rechnungs-Spam

    Das Feodo-Botnet beschert Deutschland aktuell massenhaft Viren-Spam – vermeintlich im Namen bekannter Mobilfunkprovider und Banken. Der Feodo-Tracker sammelt Indizien, um das Spam-Netzwerk zu bremsen.

Anzeige