Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Verseuchte Android-Apps infizieren Smartphones von Nutzern und deren Kontakten

Verseuchte Android-Apps infizieren Smartphones von Nutzern und deren Kontakten

Archivmeldung vom 15.07.2011

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 15.07.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bild: Android SDK
Bild: Android SDK

Aktuell gefährdet der Trojaner Android.Trojan.KuSaseSMS auf raffinierte Weise Smartphone-Besitzer. Die Anti-Malware-Experten von BitDefender haben als Verbreitungsweg zwei Online-Videostream-Player identifiziert, die als Applikationen im Google Android Market erhältlich sind. Dabei empfehlen unvorsichtige Nutzer einen dieser Player über einen weitergeleiteten Link an ihre Kontakte und verseuchen ihre Systeme untereinander.

Um Freunde und Bekannte über die entsprechenden Viewer zu informieren, hat der User die Wahl zwischen einer SMS oder einer E-Mail. Bei beiden Optionen generiert sich ein vorgegebener Text inklusive Hyperlink in der Eingabemaske für Nachrichten. Die angegebene URL leitet beim Anklicken jedoch zur kompromittierten App Android.Trojan.KuSaseSMS weiter. Sobald der Anwender einen oder mehrere Kontakte aus seinem Telefonbuch auswählt, wird die Short Message bzw. E-Mail mit dem gefährlichen Inhalt an diese verteilt.

Nutzer tappen arglos in SMS-Falle

Installieren die Empfänger die infizierte App, versendet der Trojaner sechs Textnachrichten an die chinesische Telefonservicenummer „10086“ und blockiert alle SMS, die von Telefonnummern beginnend mit der Zahl 10 stammen. Des Weiteren greift der E-Threat automatisch auf einen gefakten Update-Link zu und öffnet damit das Tor für einen weiteren Schadcode, der in seinem Verhalten HippoSMS ähnelt. Dieser Schädling versteckt sich in vermeintlich legitimierten Smartphone-Apps, die auf alternativen Download-Plattformen für Android-Applikationen angeboten werden. Er versendet SMS an gebührenpflichtige Services.

„Im Falle von Android.Trojan.KuSaseSMS werden Android-User ausgetrickst, um gleichzeitig über diesen Weg gezielt Malware auch an Freunde und Bekannte zu streuen“, kommentiert Catalin Cosoi, Head of BitDefender Online Threats Lab. „Würden diese beiden Apps die kompromittierten Links eigenständig versenden, wäre es wahrscheinlicher, dass die User misstrauisch werden und die Malware schneller erkannt wird. Dadurch, dass jedoch Freunde die Applikationen empfohlen haben, wiegen sich die Empfänger in trügerischer Sicherheit. Für die Zukunft rechnen wir mit weiteren raffinierten Attacken dieser Art.“

Damit sich Android-User effektiv vor Smartphone-Bedrohungen schützen können, empfiehlt der Internetsicherheitsspezialist den Einsatz der Software BitDefender Mobile Security. Via In-the-Cloud-Antivirus-Services wird das Gerät auf mögliche Gefahrenquellen überprüft und so der Installation verseuchter Apps entgegengewirkt. Die Beta-Version des Tools steht unter http://m.bitdefender.com/ zum Download zur Verfügung.

Quelle: BitDefender GmbH

Gern gelesene Artikel

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Weitere Videos
Termine
Kommende Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte endet in folgendes Feld um den Spam-Filter zu umgehen

Oder nutzen sie unseren
News-Feed News-Feed
Anzeige