Abo
  • IT-Karriere:

Spamsoldier: SMS-Attacke auf Android-Smartphones

In diesem Monat wurde eine neue Schadsoftware für Android-Systeme entdeckt. Der Schädling versendet SMS an potenzielle Opfer und will diese so zur Installation einer verseuchten Software verleiten.

Artikel veröffentlicht am ,
Android-Schadsoftware verbreitet sich per SMS.
Android-Schadsoftware verbreitet sich per SMS. (Bild: Josep Lago/AFP/Getty Images)

Das Sicherheitsunternehmen Lookout hat in diesem Monat die Android-Schadsoftware Spamsoldier bemerkt. Diese versendet SMS an mögliche Opfer, um sich auf diesem Wege auf möglichst vielen Android-Smartphones zu verbreiten. Die Schadsoftware wurde bereits Anfang Dezember 2012 entdeckt. Obwohl die Schadsoftware bereits seit über zwei Wochen aktiv ist, soll sie sich bisher nur relativ wenig verbreitet haben. Lookout befürchtet, dass sich die Schadsoftware stärker verbreiten könnte, wenn sie weiterhin unbemerkt agieren kann und hat sich daher für eine Warnung entschieden.

Schad-SMS wirbt mit Gratisspiel

Stellenmarkt
  1. BWI GmbH, bundesweit
  2. LEW Service & Consulting GmbH, Augsburg

Vor allem in den USA soll der Schädling namens Spamsoldier sein Unwesen treiben. Per SMS bietet er eigentlich kostenpflichtige Spiele gratis an. Das Opfer soll so zum Download der Schadsoftware verleitet werden. Wer sich von dieser Masche blenden lässt und das vermeintliche Spiel nach der Installation startet, hat ein infiziertes Android-Smartphone.

Beim ersten Programmstart entfernt die Schadsoftware das eigene Icon, um unbemerkt sein Unwesen zu treiben. Außerdem wird eine kostenlose Version eines Spiels installiert, um den Anwender in Sicherheit zu wiegen. Er soll keinen Verdacht schöpfen, dass er sich infizierte Software installiert hat.

SMS-Versand hinterlässt keine sichtbaren Spuren auf dem Smartphone

Spamsoldier verbindet sich dann mit einem Server, um von diesem Instruktionen zu erhalten. Dazu gehört einerseits der SMS-Text sowie 100 Rufnummern von US-Mobilfunknutzern. Im nächsten Schritt werden die Kurzmitteilungen an weitere mögliche Opfer versandt. Die versandten Kurzmitteilungen werden nicht im SMS-Postausgang angezeigt, damit die Schadsoftware ihr Tun verschleiert. Außerdem werden eingehende SMS abgefangen, damit der Gerätebesitzer von dem Treiben der Schadsoftware nichts bemerkt.

Lookout erwartet, dass der SMS-Versand auf Seiten der Kunden entsprechende Kosten verursacht. Aber auch die Netzbetreiber könnten in Zukunft ein erhöhtes SMS-Aufkommen bemerken, wenn sich Spamsoldier weiter verbreitet. Die Spamsoldier-Schadsoftware verbreitet sich derzeit ausschließlich über den SMS-Weg. In Android-Software-Shops wurde der Schädling bislang nicht entdeckt.



Anzeige
Hardware-Angebote
  1. 204,90€
  2. (reduzierte Überstände, Restposten & Co.)

ver.schepard 28. Dez 2012

Mensch Leute, wie schon vorher mal gesagt wurde. Nicht immer jedes Wort auf die...

tomate.salat.inc 20. Dez 2012

Amazon hat seine eigene ROM. Und darf, weil es sich nicht komplett an die Regelung von...

Anonymer Nutzer 19. Dez 2012

Wenn du die Permissions nicht im Manifest angibst wird natürlich bei der Installation...

Endwickler 19. Dez 2012

"SMS an potenzielle Opfer und will diese so zur Installation einer verseuchten Software...


Folgen Sie uns
       


Snapdragon 850 - ARM64 vs Win32

Wir vergleichen native ARM64-Anwendungen mit ihren emulierten x86-Win32-Pendants unter Windows 10 on ARM.

Snapdragon 850 - ARM64 vs Win32 Video aufrufen
Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

    •  /