Spamsoldier: SMS-Attacke auf Android-Smartphones

In diesem Monat wurde eine neue Schadsoftware für Android-Systeme entdeckt. Der Schädling versendet SMS an potenzielle Opfer und will diese so zur Installation einer verseuchten Software verleiten.

Artikel veröffentlicht am ,
Android-Schadsoftware verbreitet sich per SMS.
Android-Schadsoftware verbreitet sich per SMS. (Bild: Josep Lago/AFP/Getty Images)

Das Sicherheitsunternehmen Lookout hat in diesem Monat die Android-Schadsoftware Spamsoldier bemerkt. Diese versendet SMS an mögliche Opfer, um sich auf diesem Wege auf möglichst vielen Android-Smartphones zu verbreiten. Die Schadsoftware wurde bereits Anfang Dezember 2012 entdeckt. Obwohl die Schadsoftware bereits seit über zwei Wochen aktiv ist, soll sie sich bisher nur relativ wenig verbreitet haben. Lookout befürchtet, dass sich die Schadsoftware stärker verbreiten könnte, wenn sie weiterhin unbemerkt agieren kann und hat sich daher für eine Warnung entschieden.

Schad-SMS wirbt mit Gratisspiel

Stellenmarkt
  1. IT-Security Engineer (m/w/d)
    Duravit AG, Hornberg
  2. Frontend Engineer (w/m/d) bei ARD Online
    SWR Südwestrundfunk Anstalt des öffentlichen Rechts, Mainz
Detailsuche

Vor allem in den USA soll der Schädling namens Spamsoldier sein Unwesen treiben. Per SMS bietet er eigentlich kostenpflichtige Spiele gratis an. Das Opfer soll so zum Download der Schadsoftware verleitet werden. Wer sich von dieser Masche blenden lässt und das vermeintliche Spiel nach der Installation startet, hat ein infiziertes Android-Smartphone.

Beim ersten Programmstart entfernt die Schadsoftware das eigene Icon, um unbemerkt sein Unwesen zu treiben. Außerdem wird eine kostenlose Version eines Spiels installiert, um den Anwender in Sicherheit zu wiegen. Er soll keinen Verdacht schöpfen, dass er sich infizierte Software installiert hat.

SMS-Versand hinterlässt keine sichtbaren Spuren auf dem Smartphone

Spamsoldier verbindet sich dann mit einem Server, um von diesem Instruktionen zu erhalten. Dazu gehört einerseits der SMS-Text sowie 100 Rufnummern von US-Mobilfunknutzern. Im nächsten Schritt werden die Kurzmitteilungen an weitere mögliche Opfer versandt. Die versandten Kurzmitteilungen werden nicht im SMS-Postausgang angezeigt, damit die Schadsoftware ihr Tun verschleiert. Außerdem werden eingehende SMS abgefangen, damit der Gerätebesitzer von dem Treiben der Schadsoftware nichts bemerkt.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    06./07.02.2023, virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.01.2023, Virtuell
Weitere IT-Trainings

Lookout erwartet, dass der SMS-Versand auf Seiten der Kunden entsprechende Kosten verursacht. Aber auch die Netzbetreiber könnten in Zukunft ein erhöhtes SMS-Aufkommen bemerken, wenn sich Spamsoldier weiter verbreitet. Die Spamsoldier-Schadsoftware verbreitet sich derzeit ausschließlich über den SMS-Weg. In Android-Software-Shops wurde der Schädling bislang nicht entdeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ver.schepard 28. Dez 2012

Mensch Leute, wie schon vorher mal gesagt wurde. Nicht immer jedes Wort auf die...

tomate.salat.inc 20. Dez 2012

Amazon hat seine eigene ROM. Und darf, weil es sich nicht komplett an die Regelung von...

Anonymer Nutzer 19. Dez 2012

Wenn du die Permissions nicht im Manifest angibst wird natürlich bei der Installation...

Endwickler 19. Dez 2012

"SMS an potenzielle Opfer und will diese so zur Installation einer verseuchten Software...



Aktuell auf der Startseite von Golem.de
Amazon Shopper Panel
Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

Wer seinen gesamten Smartphone-Datenverkehr über Amazons Server leitet, wird mit einem monatlichen Gutschein dafür bezahlt.

Amazon Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs
Artikel
  1. Northrop Grumman: B21 Raider als erster digitaler Bomber vorgestellt
    Northrop Grumman
    B21 Raider als erster digitaler Bomber vorgestellt

    Northrop Grumman hat mit dem B-21 Raider eine neuen Tarnkappenbomber vorgestellt. Dabei kamen agile Softwareentwicklung und digitales Engineering zum Einsatz.

  2. Soziale Netzwerke: Liken bei Hasspostings kann strafbar sein
    Soziale Netzwerke
    Liken bei Hasspostings kann strafbar sein

    Facebook-Nutzer, die nicht davor zurückschrecken, diskriminierende oder beleidigende oder Postings zu liken, sollten sich das gut überlegen. Denn das Drücken des Gefällt-mir-Buttons kann hier erhebliche rechtliche Folgen haben.
    Von Harald Büring

  3. Konflikt mit den USA: Snowden verteidigt seine russische Staatsbürgerschaft
    Konflikt mit den USA
    Snowden verteidigt seine russische Staatsbürgerschaft

    Eigentlich wollte Edward Snowden parallel die US-amerikanische Staatsbürgerschaft behalten - das wurde ihm unmöglich gemacht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /