Logo von Security

Suche
Kristina Beer 307

Android-Botnetz verschickt Spam-SMS

In den USA breitet sich ein neues Botnetz für Android-Betriebssysteme namens Spamsoldier aus, berichtet die Sicherheitsfirma Lookout. Das Botnetz verbreitet sich durch SMS, die Gratisversionen von Spielen wie Need for Speed oder Angry Birds Space versprechen.

Anzeige

In der SMS werden die Spiele über Links zum Download angeboten. Sobald ein Nutzer dem Link folgt, installiert sich der als App getarnte Trojaner – teilweise werden auch wirklich Gratisspiele zur Ablenkung des Nutzers mitgeliefert. Danach macht sich Spamsoldier an die Arbeit und verwischt sofort seine Spuren. Das Icon der App wird entfernt und der Trojaner nimmt Kontakt mit einem Command-and-Control-Server auf. Dieser schickt Spamsoldier eine Liste von 100 Mobilfunk-Rufnummern in den USA und eine passende Spam-SMS, die der Bot nun – so schnell es das Mobiltelefon erlaubt – an die Liste schickt. Sind die 100 Nummern abgearbeitet, lässt sich die Schadsoftware neue Listen vom C&C-Server schicken, bis dieser nicht mehr antwortet oder neue Befehle gibt. Seine Aktivität versucht der Trojaner kontinuierlich zu verschleiern. Alle ausgehenden Spam-SMS werden gelöscht. Antwortende SMS auf den Spam versucht das Programm ebenfalls zu entfernen.

Die Firma Lookout, die das Botnetz zusammen mit einem Mobilfunknetz-Partner gefunden hat, rät, Apps nur von vertrauenswürdigen Webseiten zu laden. Sie weist darauf hin, dass das Botnetz noch nicht weit verbreitet ist, aber durch seine Vorgehensweise schnell größer werden kann. Außerdem ist das Botnetz für die Nutzer mit erheblichen Kosten verbunden und verlangsamt wegen sehr hoher Auslastung die Netzwerke der Mobilfunkanbieter. Da die Nummern auf den Spam-Listen derzeit nur US-Nummern sind, ist das Botnetz momentan auf den amerikanischen Markt beschränkt.

Lookout ist ein Sicherheitsunternehmen, das sich auf Smartphone-Antiviren-Programme spezialisiert hat. Laut eigenen Angaben nutzen 30 Millionen Menschen in 170 Ländern Lookout-Software. (kbe)

307 Kommentare

Themen:

Anzeige
  1. Android-Trojaner auf Amazon.de

    Android-Trojaner bei Amazon.de

    In Amazons App-Shop lauerte ein Schädling, der das Smartphone in eine Wanze verwandeln kann, indem er Kamera und Mikro anzapft. Er hat es gezielt auf deutschsprachige Nutzer abgesehen.

  2. Spotify meldet 40 Millionen Abo-Kunden

    Spotify

    Spotify bleibt Platzhirsch unter den Musikstreaming-Diensten und hat eigenen Angaben nach in den vergangenen Monaten rund zehn Millionen neue Abokunden gewonnen.

  3. Keydnap: Mac-Malware will Passwörter aus Schlüsselbund klauen

    Macbook

    Der als harmlose Datei getarnte Schädling versucht mit einem Trick, das Passwort des Nutzers zu erlangen. Mit Root-Rechten geht Keydnap dann auf die Jagd nach den im Schlüsselbund von OS X abgelegten Kennwörtern.

  4. Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

    Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

    Die neue Ransomware Locky findet hierzulande offenbar massenhaft Opfer, darunter auch ein Fraunhofer-Institut. Inzwischen haben die Täter ihrem Schädling sogar Deutsch beigebracht.

  1. Die iOS-Spyware Pegasus – eine Bestandsaufnahme

    Die iOS-Spyware Pegasus - eine Bestandsaufnahme

    Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.

  2. Gefahr in der Mail: So erkennen Sie Phishing-Versuche

    Phishing-Mail

    Vor Viren und Trojanern brauchen sich iPhone- und iPad-Besitzer nach wie vor kaum zu fürchten. Vor Phishing-Attacken, die Passwörter oder Kontodaten ausspionieren, sollten Sie sich aber in Acht nehmen. Wir zeigen wie.

  3. Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

    An der Tastatur

    Bislang konnten sich Mac-Nutzer relativ sicher fühlen. Inzwischen kursierte aber die erste Ransomware im Netz, die auch OS X infiziert. Sie verschlüsselt Daten und erpresst Lösegeld vom Anwender. Mac & i zeigt, wie Sie sich generell vor Malware schützen können und nennt die Hintergründe.

  1. Apple nimmt vernetzte Sonos-Lautsprecher ins Programm auf

    Sonos und Apple Music

    Der iPhone-Hersteller vertreibt die Netzwerk-Boxen von Sonos erstmals im eigenen Handelskanal. Berichten zufolge arbeitet Apple an einem hauseigenen WLAN-Lautsprecher.

  2. Sky startet Ultra-HDTV-Angebot im Oktober

    Sky

    Der Münchener Pay-TV-Sender hat den Starttermin seines UHD-TV-Angebots konkretisiert. Der für den Empfang notwendige Receiver ist nun vorbestellbar.

  3. Krypto-Messenger-Signal: iPhone-App unterstützt nun Signal Desktop

    Signal Desktop iOS

    iPhone-Nutzer können den Messenger mit Ende-zu-Ende-Verschlüsselung jetzt auch im Browser Chrome auf einem Notebook oder Desktop-Computer einsetzen.

  4. IG Metall: Siemens-Beschäftigte enttäuscht über Abbaupläne

    IG Metall: Siemens-Beschäftigte enttäuscht über Abbaupläne

    Zwar habe Siemens zugesagt, alle Produktionsstandorte zu erhalten, doch sorgen sich Siemens-Mitarbeiter vor allem um den Standort Ruhstorf.

Anzeige