SMS-Trojaner verbreitet sich weltweit

Bereits im September 2010 ist ein SMS-Trojaner aufgetaucht, der sich über russische Porno-Seiten verbreitete. Jetzt gibt es eine neue Version, die auch auf Android-Smartphones läuft. Die Infektion kann über unterschiedliche Apps erfolgen, die beispielsweise in Tauschbörsen oder über Filesharing-Dienste angeboten werden. Der Download soll auch über Werbung in anderen Apps erfolgt sein. Derartige Schadprogramme können sich beispielsweise als SMS-Verwaltung tarnen.

Die Experten von Kaspersky Labs haben jetzt eine Version des SMS-Trojaners untersucht, der als Datei mit dem Namen SuiConFo.apk zum Download angeboten wird. Der Schädling kopiert den Namen der bekannten App SuiConFo (Suivi conso forfait), die der Erfassung und Verwaltung von Verbindungskosten dient. Wird die App installiert und gestartet, ist sie scheinbar ohne Funktion. Der Nutzer erhält nur die Fehlermeldung „Error: Android version is not compatible“. Im Hintergrund ermittelt das Schadprogramm aber das Land, in dem sich der Nutzer befindet, und sendet mehrere SMS an teure Premiumdienste. Außerdem geht noch eine Kontroll-SMS an eine französische Nummer, wahrscheinlich um den Erfolg der Aktion zu überprüfen. Der Trojaner kann SMS-Dienste in Deutschland, Frankreich, Belgien, Schweiz, Luxemburg, Kanada, Spanien und Großbritannien anwählen.

„Unglücklicherweise sind heutzutage SMS-Trojaner einer der leichtesten Wege für Cyberkriminelle schnell Geld zu machen. Bösartige Software, die Premium-SMS-Dienste verwendet, verbreitet sich inzwischen weltweit - und das wird auch nicht so schnell aufhören“, schreibt Denis Maslennikov von Kaspersky Labs. Der einzige Schutz davor ist, Apps nicht irgendwo aus dem Internet herunterzuladen und vor der Installation die Reputation eines Programmes genau zu prüfen.