Spamsoldier: SMS-Attacke auf Android-Smartphones

In diesem Monat wurde eine neue Schadsoftware für Android-Systeme entdeckt. Der Schädling versendet SMS an potenzielle Opfer und will diese so zur Installation einer verseuchten Software verleiten.

19. Dezember 2012 um 09:40 Uhr / Ingo Pakalski

78 Kommentare News folgen (öffnet im neuen Fenster)

Android-Schadsoftware verbreitet sich per SMS. (Bild: Josep Lago/AFP/Getty Images) — Android-Schadsoftware verbreitet sich per SMS. Bild: Josep Lago/AFP/Getty Images

Das Sicherheitsunternehmen Lookout hat in diesem Monat die Android-Schadsoftware Spamsoldier bemerkt. Diese versendet SMS an mögliche Opfer, um sich auf diesem Wege auf möglichst vielen Android-Smartphones zu verbreiten. Die Schadsoftware wurde bereits Anfang Dezember 2012 entdeckt. Obwohl die Schadsoftware bereits seit über zwei Wochen aktiv ist, soll sie sich bisher nur relativ wenig verbreitet haben. Lookout befürchtet, dass sich die Schadsoftware stärker verbreiten könnte, wenn sie weiterhin unbemerkt agieren kann und hat sich daher für eine Warnung(öffnet im neuen Fenster) entschieden.

Schad-SMS wirbt mit Gratisspiel

Vor allem in den USA soll der Schädling namens Spamsoldier sein Unwesen treiben. Per SMS bietet er eigentlich kostenpflichtige Spiele gratis an. Das Opfer soll so zum Download der Schadsoftware verleitet werden. Wer sich von dieser Masche blenden lässt und das vermeintliche Spiel nach der Installation startet, hat ein infiziertes Android-Smartphone.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (m/w/d) IT-Support NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)

Stellvertretende Geschäftsleitung (m/w/d) Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN) TOPOS Personalberatung GmbH, Hamburg (öffnet im neuen Fenster)

Spezialist Vertriebsentwicklung und Omnikanalmanagement (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Sachbearbeitung Betriebsengineer (m/w/d) Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben, Berlin (öffnet im neuen Fenster)

Product Owner ServiceNow Strategic Portfolio Management (SPM) (w/m/d) HYDAC Group, (öffnet im neuen Fenster)

Software-Entwickler (m/w/d) ASYS Automatisierungssysteme GmbH, Dornstadt (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker (m/w/d) Anwendungsentwicklung PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

Ausbildung Fachinformatiker Systemintegration (all genders) - Start 01.09.2026 Fraunhofer-Institut für Nachrichtentechnik, Heinrich-Hertz-Institut HHI, Berlin (öffnet im neuen Fenster)

Beim ersten Programmstart entfernt die Schadsoftware das eigene Icon, um unbemerkt sein Unwesen zu treiben. Außerdem wird eine kostenlose Version eines Spiels installiert, um den Anwender in Sicherheit zu wiegen. Er soll keinen Verdacht schöpfen, dass er sich infizierte Software installiert hat.

SMS-Versand hinterlässt keine sichtbaren Spuren auf dem Smartphone

Spamsoldier verbindet sich dann mit einem Server, um von diesem Instruktionen zu erhalten. Dazu gehört einerseits der SMS-Text sowie 100 Rufnummern von US-Mobilfunknutzern. Im nächsten Schritt werden die Kurzmitteilungen an weitere mögliche Opfer versandt. Die versandten Kurzmitteilungen werden nicht im SMS-Postausgang angezeigt, damit die Schadsoftware ihr Tun verschleiert. Außerdem werden eingehende SMS abgefangen, damit der Gerätebesitzer von dem Treiben der Schadsoftware nichts bemerkt.

Lookout erwartet, dass der SMS-Versand auf Seiten der Kunden entsprechende Kosten verursacht. Aber auch die Netzbetreiber könnten in Zukunft ein erhöhtes SMS-Aufkommen bemerken, wenn sich Spamsoldier weiter verbreitet. Die Spamsoldier-Schadsoftware verbreitet sich derzeit ausschließlich über den SMS-Weg. In Android-Software-Shops wurde der Schädling bislang nicht entdeckt.

Zur Startseite 78 Kommentare