Wählen Sie "Ja" im Popup-Fenster aus

Fertig!

MOBILPORTAL

x

RSS-FEEDS

Alle Nachrichten bequem per RSS-Feed erhalten. Ein Klick auf das für Sie passende Themengebiet genügt:

IRC-Bot verschickt teure Premium-SMS von Android-Handys

Mon Jan 16 15:31:00 CET 2012 - Mon Jan 16 15:31:00 CET 2012 Uhr

Bild 1 von 1

 © IDG

Ein Antivirushersteller hat ein Trojanisches Pferd untersucht, das auf Smartphones mit dem Betriebssystem Android zielt. Es tarnt sich als Sport-App und verschickt verdeckte SMS an teure Premium-Rufnummern. Es nimmt Befehle via IRC entgegen.

Anzeige

Zwar ist es noch längst nicht soweit, dass Android unter dem Aspekt der Malware-Bedrohung als das Windows unter den mobilen Betriebssystemen gelten kann, doch Malware-Programmierer schießen sich auf Android ein. Der Antivirushersteller Kaspersky Lab berichtet über einen Schädling, der teure SMS an Premium-Rufnummern verschickt und ein Botnetz aufspannen könnte.

Das als "Trojan-Dropper.AndroidOS.Foncy.a" bezeichnete Trojanische Pferd ist nach Angaben des Malware-Experten Denis Maslennikov im Kaspersky-Blog Securelist der erste Bot für Android, den das Unternehmen gefunden hat. Der Verbreitungsweg ist noch unklar, es ist jedoch im vorliegenden Fall als Sportspiel "MADDEN NFL 12" getarnt.

Das ganze Paket ist immerhin 5 MB groß und enthält mehrere schädliche Komponenten, darunter einen Root-Exploit, einen SMS-Versender und einen IRC-Bot. Die Komponenten sind als Bilddateien im PNG-Format getarnt, das heißt sie verwenden die entsprechende Dateiendung.

Zunächst wird der Root-Exploit ausgeführt, mit dem sich der Schädling Root-Rechte auf dem System verschafft, also die volle Kontrolle übernimmt. Die bereits länger bekannte SMS-Komponente (Trojan-SMS.AndroidOS.Foncy.a) ermittelt aus der SIM-Karte das Land, im dem das Heimatnetz des Mobilgeräts liegt. Sie sendet dann Kurznachrichten an Premiumnummern – in Deutschland an die 63000, in der Schweiz an die Rufnummer 543. Es blockiert alle eingehenden SMS von diesen Rufnummern.

Schließlich nimmt der IRC-Bot Kontakt zu einem IRC-Server (Internet Relay Chat) auf und wartet auf Instruktionen, die er auf dem infizierten Gerät ausführen würde. Der Besitzer eines derart verseuchten Android-Smartphone hat es mit einem Schädling zu tun, der über mehr Rechte verfügt als er selbst.

Kommentare

Der Nutzer erklärt sich mit der Geltung der aktuellen Terms and Policies von DISQUS einverstanden.

Hinweis: Kommentare können entfernt werden, insbesondere wenn diese rechtswidrig, anstößig, feindselig sind, gegen die guten Sitten verstoßen oder die geregelte Kommunikation der Nutzer untereinander erschweren oder wenn ein entsprechender begründeter Verdacht besteht.

Download-Charts im Januar

Avira Free Antivirus Free Antivirus - Avira AntiVir 83 MB - 9509 Downloads

QuickTime Player Kostenloser Media-Player 38 MB - 3336 Downloads

Adobe Flash Player Adobe Flash Player 4 MB - 2655 Downloads